Internet-технологии и безопасность компьютерных сетей.

 

И.Н. Вольнов,

Владивостокский филиал Российской таможенной академии, (ВФ РТА)

 

Развитие Internet-технологий оказало значительное влияние на корпоративные сети, привело к созданию intranet и extranet. Однако внедрение современных и удобных для пользователей информационных услуг порождает массу проблем, связанных с обеспечением безопасности компьютерной сети. Большинство корпоративных сетей имеют открытые информационные ресурсы, обеспечивают доступ удаленных пользователей, разрешают доступ сотрудникам к глобальным информационным ресурсам, используют публичные каналы связи. Поэтому возрастает вероятность того, что уровень защиты сети не соответствует степени потенциальной угрозы извне.

Внешняя угроза имеет несколько аспектов: вирусная атака, несанкционированный доступ, нарушение нормального функционирования сети или отдельных ее узлов, спам.

Проблемы обеспечения безопасности корпоративной сети можно разделить на три группы: организационные, психологические, технические.

Степень защиты сети напрямую зависит от уровня квалификации администраторов.

К сожалению, степень подготовки персонала на большинстве предприятий недостаточная, что является следствием общей ситуации в стране. Защита компьютерной сети должна постоянно совершенствоваться в связи с ростом потенциальной внешней угрозы. Однако в большинстве случаев имеет место обратное: администраторы при длительном отсутствии сигналов об атаках извне утрачивают бдительность. Не менее сложно убедить первых лиц организации осуществлять капиталовложения на поддержание и совершенствование защиты сети. В организационном плане должна быть определена политика в отношении безопасности корпоративной сети и программа по ее реализации. Вопросы, связанные с осуществлением мероприятий по безопасности, должны периодически обсуждаться с участием первых лиц. Руководители должны осознать, как затраты на безопасность соотносятся с рисками потерь от инцидентов с безопасностью, часть которых сложно оценить в денежном выражении (потеря имиджа). В техническом плане следует применять опыт мирового сообщества с учетом национальных условий (например, в отношении криптосредств) - виртуальные частные сети, аутентификация пользователей, шифрование конфиденциального трафика, протоколы туннелирования, брандмаэуры (сетевые экраны), антивирусные шлюзы - соответственно степени потенциальной угрозы. К сожалению, администраторы сетей обычно полностью полагаются на стандартные защитные средства операционной системы. (Например, Windows NT, уязвимые места, которой неоднократно отмечались экспертами.) Из-за экономии средств пренебрегают принципом каскадного расположения сетевых экранов, средства защиты размещаются непосредственно на сервере. Администраторам сети рекомендуется проводить периодическое обследование степени ее защищенности, как с помощью программных средств, так и путем привлечения экспертов.

Аспекты, связанные с организацией защищенных коммуникаций в корпоративных сетях ГТК РФ, обсуждались на научно-практической конференции таможенных органов Дальневосточного региона (Хабаровск, 1-4 декабря 1998 г.).