А. Белоус - Кибероружие и кибербезопасность. О сложных вещах простыми словами

Поэтому в зависимости от вида такого обобщения людей в разных компаниях применяются и различные защитные технологии.

Например, обычно при выходе в Интернет никогда не используется технология VPN (Virtual Provate Network — виртуальная частная сеть), но она находит достаточно широкое применение при взаимодействии клиента с удаленными филиалами.

Рис. 3.1. Динамика развития различных технологий защиты информации

На выбор конкурентной технологии информационной безопасности важное влияние оказывает размер того объединения компьютеров, которое ныне принято называть сетью. Масштаб сети диктует свои правила — как по причине дефицита финансовых средств на приобретение нужных технологий защиты информации, так и из-за отсутствия необходимости в последних (рис. 3.2). Например, обычно, для одного компьютера, подключенного к Интернету, не нужны сложные системы контроля утечки конфиденциальной информации, а для сети среднего масштаба подобные системы уже жизненно необходимы.

Рис. 3.2. Изменение структуры финансовых затрат на обеспечение информационной безопасности

В небольших информационных сетях не столь остро стоит проблема централизованного управления средствами информационной безопасности, а в сетях крупных предприятий без таких средств вообще не обойтись. Поэтому в больших сетях находят свое применение системы корреляции, PKI (Public-Key Infrastructure — инфраструктура открытых ключей) и т. п. Даже традиционные средства защиты меняются под влиянием масштаба сети и дополняются новыми функциями — интеграцией с системами сетевого управления, эффективной визуализацией событий, расширенной генерацией отчетов, иерархическим и ролевым управлением и пр.

Итак, защитных информационных технологий зависит от четырех основных факторов — от известности и распространенности защищаемой технологии, от вида хакерских атак, от коммуникационного поля и от масштаба информационной сети. Изменение любого из этих факторов ведет к изменению как самих технологий защиты, так и способов их использования. Учитывая все вышесказанное, посмотрим теперь какие защитные технологии сегодня наиболее распространены в современном цифровом мире [6].

Одной из первых технологий, до сих пор востребованной рынком (как корпоративными, так и домашними пользователями), является антивирусная защита, появившаяся еще в середине 80-х годов. Именно тогда, после первых робких попыток вирусописателей, стали появляться первые вирусные сканеры, фаги и мониторы. Но если на заре активного развития вычислительных сетей широкое распространение получили антивирусы, обнаруживавшие и лечившие традиционные файловые и бутовые вирусы, которые распространялись через дискеты и BBS, то сейчас таких вирусов практически не существует. Сегодня в вирусных хит-парадах лидируют иные классы вредоносных программ — троянцы и черви, распространяющиеся не от файла к файлу, а от компьютера к компьютеру, более подробно эти программы рассмотрим ниже в одной из глав. Вирусные вспышки превратились в настоящие эпидемии и пандемии, а ущерб от них измеряется десятками миллиардов долларов.

Первые антивирусы защищали только отдельно стоящие компьютеры. Ни о какой защите сети, а тем более о централизованном управлении и речи быть не могло, что, разумеется, затрудняло использование этих решений на корпоративном рынке. К сожалению, сегодня положение дел в этом вопросе тоже далеко от идеального, так как современные антивирусные компании уделяют этому аспекту отнюдь не первостепенное внимание, концентрируясь преимущественно на пополнении базы сигнатур вирусов. Исключением являются лишь некоторые зарубежные фирмы (TrendMicro, Symantec, Sophos и т. д.), заботящиеся и о корпоративном пользователе. Российские же производители, не уступающие своим иностранным коллегам по качеству и количеству обнаруживаемых вирусов, пока проигрывают им по части централизованного управления.

В конце 80-х — начале 90-х годов вследствие повсеместного развития компьютерных сетей возникла задача их защиты, которая была решена с помощью межсетевых экранов, устанавливаемых между защищаемой и незащищенной сетями. Ведущие начало от обычных пакетных фильтров, эти решения превратились в многофункциональные комплексы, решающие множество задач — от межсетевого экранирования и балансировки нагрузки до контроля пропускной способности и управления динамическими адресами. В МСЭ может быть встроен и модуль построения VPN, обеспечивающий защиту передаваемого между участками сети трафика.

Развитие межсетевых экранов шло совершенно иначе, чем развитие антивирусов. Если последние развивались от персональной защиты к защите целых сетей, то первые — с точностью до наоборот. Долгое время никто и думать не мог, что МСЭ способна защищать что-то еще, кроме корпоративного периметра (поэтому он и назывался межсетевым), но с увеличением количества персональных компьютеров, подключенных к Всемирной сети, стала актуальной задача защиты отдельно стоящих узлов, что и породило технологию персональных МСЭ, активно развиваемую в настоящее время. Некоторые производители пошли еще дальше, предложив потребителю межсетевые экраны приложений, защищающие не сети и даже не отдельные компьютеры, а программы, запущенные на них (например ПО веб-сервера). Яркими представителями этого класса защитных средств являются Check Point Firewall-1 NG with Application Intelligence и Cisco PIX Firewall (корпоративные МСЭ), RealSecure Desktop Protector и Check Point SecureClient (персональные МСЭ), Sanctum AppShield (МСЭ уровня приложений). Среди российских разработок можно назвать решения «Элвис+» («Застава»), «Инфосистемы Джет» (Z-2 и «Ангара»), «Информзащита» («Континент-К»).

Защита периметра — дело важное, но и о внутренней безопасности тоже думать надо, тем более что по статистике от 51 до 83 % всех компьютерных инцидентов в компаниях происходит по вине их собственных сотрудников, где никакие межсетевые экраны не помогут. Поэтому возникает необходимость в системах авторизации и разграничения доступа, определяющих, кому, к какому ресурсу и в какое время можно получить доступ. Эти системы базируются на классических моделях разграничения доступа (Белла — Ла-Падул-лы, Кларка — Вилсона и т. п.), разработанных в 70 80-х прошлого столетия и первоначально использовавшихся в министерстве обороны США, в недрах и по заказу которого и был создан Интернет.