Смекни!
smekni.com

Современные технологии обеспечения информационной безопасности (стр. 1 из 3)

Современные технологии обеспечения информационной безопасности

Введение

Со стремительным развитием Интернет-технологий многие ведущие зарубежные фирмы, специализирующиеся в сфере информационных технологий, ежегодно вкладывают огромные средства в создание соответствующего инструментария интеллектуальной обработки текстовой, речевой и графической информации.

В первую очередь, это связано с тем, что на применении названных интеллектуальных технологий обработки данных базируются перспективные концепции управления силами и средствами в сложной обстановке. Сегодня на основе их активного использования предполагается поддерживать политические, экономические и иные решения. На их базе строятся и сложные биометрические системы идентификации и верификации как в интересах государственных и правоохранительных структур, так и для решения задач обеспечения безопасности коммерческих организаций.

Конечно, интеллектуализация обработки данных в связи с бурным развитием Интернет-технологий начинает приобретать все большее значение для эффективного решения двух основополагающих проблем.

С одной стороны, это получение в реальном масштабе времени многоаспектной и объективной информации из Интернет, других доступных информационных и телекоммуникационных систем о состоянии, направлении развития и уровне угроз тех или иных процессов в мировом масштабе, обществе и его отдельных этно- экономических образованиях. Очевидно, что синтез знаний, отраженных в тех или иных разрозненных и, на первый взгляд, не связанных единой логикой данных, осуществленный на основе систем их интеллектуальной обработки, дает абсолютно новое интегративное качество, позволяющее предугадать, а значит - и предупредить негативное развитие тех или иных процессов и явлений. Таким образом, речь идет о создании на базе названных технологий, интеллектуальной среды моделирования безопасного развития систем и процессов.

С другой стороны, применение интеллектуальных технологий обработки данных дает возможность на порядок повысить безопасность функционирования различных компьютеризированных систем, в том числе связанных с принятием стратегических решений, отвечающих за безопасное развитие технологических процессов, используемых в системах управления войсками и оружием. Понятно, что на смену наиболее распространенным PIN и подобным технологиям, весьма уязвимым с точки зрения безопасности компьютеризированных систем, должны придти и уже приходят более продвинутые и надежные технологические решения, связанные, в частности, с биометрикой. Не могу не сослаться в этой связи на утвержденную 9 сентября 2000 года российским Президентом «Доктрину информационной безопасности Российской Федерации», где прямо говорится о необходимости создания новых средств и систем предотвращения несанкционированного доступа к обрабатываемой информации и специальных воздействий.

Из сказанного хотелось бы сделать вывод: в условиях быстроменяющейся международной и внутриполитической обстановки в России, характеризующейся выраженным дефицитом времени на принятие стратегических решений, связанных с глубоким анализом и прогнозированием развития ситуации в различных сферах жизнедеятельности, ориентация на интеллектуальные автоматизированные системы подготовки решений и защиты информации применительно к нашей стране выступает в качестве первоочередной задачи.


Перспективные технологии защиты информации

Выступивший на конференции заместитель начальника Главного управления ФАПСИ д.ф-м. Н. А Кузьмин в своем докладе о перспективных технологиях обеспечения информационной безопасности подчеркнул, что в современном обществе уровень решения проблем защиты информации, наряду с прогрессом компьютерных технологий, стал фактором, определяющим скорость и эффективность внедрения информационных технологий во все сферы жизни. Более того, на его взгляд, от качества применяемых технологий защиты информации зависит сейчас не только сохранность в секрете конфиденциальных сведений, но и вообще существование конкретных информационных и телекоммуникационных сервисов, услуг и приложений.

В настоящее время в России и за рубежом, как отметил докладчик, активно развиваются и внедряются криптографические компьютерные технологии, направленные на обеспечение работоспособности таких комплексных и масштабных сетевых приложений, как электронный банк (e-banking), электрон ная торговля (e-commerce) и электронный бизнес (e-business). По вполне понятным причинам среди этих технологий определяющую роль играют криптографические протоколы аутентификации, распределения ключей и системы электронной цифровой подписи (ЭЦП).

А Кузьмин считает, что важной проблемой здесь является обеспечение эффективного отображения арсенала существующих и новых перспективных криптографических решений (алгоритмов, протоколов, ключевых систем) на все расширяющееся множество прикладных программных продуктов, сетевых операционных систем и аппаратных платформ, на которых базируются упомянутые выше информационные системы и ресурсы. В этой связи, по словам докладчика, на повестке дня стоят и поэтапно решаются (в том числе под руководством и с участием ФАПСИ) задачи разработки, совершенствования и внедрения следующих важнейших технологий защиты информации:

· новых стандартов ЭЦП;

· масштабируемой системы электронных цифровых сертификатов с использованием центров доверия;

· криптографически защищенных корпоративных (виртуальных) компьютерных сетей и средств межсетевого экранирования;

· средств антивирусной защиты и средств защиты от несанкционированного доступа (НСД) к информации для неоднородных распределенных информационных систем;

· мониторинга и аудита безопасности сетевых информационных ресурсов;

· защищенных программно-аппаратных средств для IP-телефонии;

· средств защиты сетей мобильной связи и персональных коммуникаций;

· средств биометрической идентификации, а также персональных СКЗИ и средств аутентификации на базе интеллектуальных карт и других малогабаритных технических средств обработки информации.

На взгляд докладчика, развитие указанных перспективных технологий защиты информации требует, с одной стороны, применения новых математических и криптографических решений (например, криптоалгоритмов на основе эллиптических кривых, методов квантовой криптографии, фрактальных алгоритмов сжатия данных), а, с другой стороны, существенно зависит от прогресса в уровне развития отечественных микропроцессорных, алгоритмических, программистских и других смежных технических решений.

Перспективные технологии защиты информации должны синтезировать только высокотехнологические разработки интеллектуальных систем анализа информации, интегрирующих передовые достижения лингвистического анализа, речевых технологий, визуализации данных, программно-технических решений. Именно в этих сферах деятельности сосредоточены лучшие силы программистов и специалистов по компьютерным технологиям и информационной безопасности. Россия здесь не является исключением.

Состояние российских исследований в области интеллектуальных систем анализа и защиты информации, говоря в целом, нельзя охарактеризовать даже как удовлетворительное. Однако, парадоксально, но факт - несмотря на катастрофическое состояние науки и сферы производства, нехватку средств на разработку и исследования, приоритет на многие передовые технологические решения в этой сфере принадлежит российским специалистам. Объяснение этого феномена весьма просто. Если говорить коротко, оно связано с двумя позитивными явлениями:

· – в наследство новой России, с ее разрушенной экономикой и развалившейся научно-производственной базой досталась довольно широкая прослойка высококлассных математиков и программистов, по российской же традиции в условиях хронического безденежья продолживших свои изыскания.

· – в предчувствии резкого изменения конъюнктуры рынка в сторону высокотехнологичных интеллектуальных средств и систем анализа и защиты информации многие фирмы, в основном - коммерческие осуществляли финансовые вливания в их исследования и разработку. Здесь нужно заметить, что предчувствие основывалось на вполне объективной информации, исходившей от коллег - российских специалистов, эмигрировавших за рубеж и работающих по контрактам с зарубежными фирмами.

Перспективы применения биометрических технологий идентификации

О перспективности биометрических технологий идентификации, относящихся к интеллектуальным технологиям, говорит и недавний шаг Microsoft, лицензировавшей биометрическую технологию и программную систему биометрической идентификации пользователей ее разработок. В биотехнологических разработках уже проявили себя компании Compaq, Identix, Veridicom, KeyTronic, Miros, Visionics и др.

Ведущий специалист из Института автоматизации проектирования РАН д.ф.-м.н А.С.Глазунов отметил, что следующую закономерность в затратах на построение биометрических систем идентификации личности. Если выстроить эти системы в ряд с точки зрения затрат, то получится примерно следующая последовательность: голос - сетчатка - радужная оболочка - палец - подпись - рука - лицо. Он также отметил, что использование биометрических систем в полной мере, несмотря на возрастающий спрос, пока достаточно ограничено. Главные причины лежит в относительной сложности интеграции подобных систем с персональным компьютером, подчас неудобстве использования, сравнительно низкой надежности и эффективности.

Существуют и проблемы законодательного характера. Об их остроте говорит хотя бы тот факт, что, например, в США уже давно дискутируется вопрос о применении биометрических технологий, в том числе понижения вероятности введения запретительных законов, резко ограничивающих области их использования.

Следует также отметить, что эффективность биометрических систем еще недостаточно велика по ряду причин. Главный вопрос здесь - как будут вести себя биометрические системы идентификации при размерах баз данных, когда число пользователей будет превышать миллион и более.