УДК 34

Анализ структурных категорий сетевой безопасности

Пекарева Виктория Владимировна – студентка Академии права и управления Федеральной службы исполнения наказаний.

Фроловская Юлия Ивановна – кандидат юридических наук, доцент кафедры Гражданского права и процесса Института подготовки государственных и муниципальных служащих Академии права и управления Федеральной службы исполнения наказаний.

Аннотация: Сущность сложного института в многоуровневой технической системе как сетевая безопасность заключается в защите личных данных, коммерческой информации, государственной тайны для стабильности и надежности функционирования цифровых механизмов. Без сетевой безопасности компьютерные системы становятся уязвимыми для посягательств и манипуляций, что может привести к серьезным последствиям и нанести значительный ущерб как отдельным пользователям, организациям, так и государству в целом. В статье посредством гносеологического, технического и правового аспектов будет произведен анализ представления обеспечения ограждения от угроз информации и содержание структурных категорий (межсетевой экран (брандмауэр), способы обнаружения и предотвращения вторжений, антивирусные программы, системы шифрования и т.д.) , благодаря которым возможно гарантировать целостность и конфиденциальность данных.

Ключевые слова: цифровизация, сетевая безопасность, информация, кибератаки, шифрование, информационная безопасность, брандмауэр.

В эпоху цифровизации, когда информация стала настоящим ценным активом, она стала подвержена новым угрозам со стороны киберпреступников. Поэтому разработка и реализация системы сетевой безопасности стали одними из приоритетных задач для органов государственной власти, компаний, отдельных пользователей. Нормативно-правовые акты, в частности Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27 июля 2006 г. №149-ФЗ, определяют, что государственное регулирование в сфере информационных технологий (далее - ИТ) охватывает ряд направлений: установление стандартов для взаимоотношений, связанных с поиском, получением, передачей, производством и распространением информации с применением ИТ, развитие информационных систем различного назначения для удовлетворения потребностей граждан (физических лиц), организаций, государственных органов и органов местного самоуправления, а также обеспечение взаимодействия между такими системами. Также важным является создание условий для эффективного использования информационно-телекоммуникационных сетей в Российской Федерации, включая «Интернет» и аналогичные сети, с особым акцентом на обеспечение безопасности детей.

В современной среде безопасности цифровых ресурсов нельзя полагаться исключительно на автономные процессы технологий и работающие в подобном режиме базовые защитные установки (или коды). На сегодняшний день не существует универсального решения, способного защитить от всех возможных угроз. Посягательства на информационную безопасность не могут не поражать своим разноплановым характером. Одни из распространенных можно классифицировать по источнику(внутренние, внешние), по типу (вирусное обеспечение, фишинговые манипуляции и т.д.), по цели (кража личных данных, уничтожение, получение несанкционированного доступа, распространение вредоносных программ и т.д.), по способу реализации (социальная инженерия, атаки на сервера, физические угрозы, использование уязвимостей и т.д.)[2]. Однако понимание, внедрение комплексной системы безопасности по всей инфраструктуре и контроль за реализацией в совокупности позволяют значительно увеличить вероятность обнаружения и блокирования не только очевидных кибератак, но и целевых, многоуровневых посягательств на сведения или их стабильное функциональное сосуществование с иными ресурсами на самых ранних этапах.

Сетевая безопасность включает в себя разнообразные технические и программные решения, направленные на обеспечение сохранности таких основных категорий как защита, целостность, конфиденциальность информации, передаваемой и хранимой в компьютерных сетях, а также связанных с ней платформ и систем. Обеспечение безопасности конфигурации данных подразумевает и обучение сотрудников, разработку политик безопасности, их аудит, мониторинг сетевой активности, резервное копирование данных, а также своевременное реагирование на инциденты. Стоит отметить, что подобное направления гарантированности целостности сетевой системы относится к комплексу мер, направленных на обеспечение безопасности любой сети, будь то частная или публичная, что включает в себя использование специального инструментария, который помогает защитить сеть и данные, хранящиеся в ней, от внешних угроз[1]. 

С сетевой безопасностью связано множество технических механизмов. Один из эффективных — брандмауэр, сущность которого заключается в способности обнаруживать и блокировать попытки несанкционированного доступа к данным. Основные его функциональные особенности можно выделять: фильтрация трафика, контроль доступа, инспекция пакетов (блоки данных), журналирование и мониторинг. Они анализируют входящий и исходящий трафик, пропуская только доверенные пакеты и блокируя те, которые могут представлять угрозу. Другой составляющей сетевой безопасности является защита периметра сети — входящий и исходящий трафик должен быть контролируем и фильтруем, чтобы исключить возможность проникновения злоумышленников. Для этого применяются такие инструменты системы обнаружения вторжений (IDS) и системы предотвращения вторжений (IPS). Системы, называемые SIEM (Security Information and Event Management), также один из возможных структурных элементов сетевой безопасности, направленный на сбор, анализ и хранение информации об операциях в компьютерной сети, что позволяет оперативно выявлять нарушения безопасности, а также проводить расследования в случае необходимости. Технологии шифрования являются неотъемлемой частью обеспечения максимальной конфиденциальности данных и защиты их от несанкционированного доступа. Основная задача систем шифрования заключается в преобразовании всего потока информации в непонятный для посторонних глаз код. При помощи определенных алгоритмов и ключей, которые могут быть как симметричными (одинаковые для зашифровки и расшифровки), так и асимметричными (различные ключи для шифрования и дешифрования), данные преобразуются в специальный кодовый набор. Также стоит выделить такие структурные категории обеспечения сетевой безопасности как использование сегментации сети (процесс разбиения на несколько отдельные подсети для повышения безопасности, управляемости и производительности) и современную модель облачной безопасности (комплекс мер и инструментов, направленных на защиту информации и компонентов, связанных с облачными сервисами и приложениями) [1].

Таким образом, гарантировать надежность и защищенность компьютерных и сетевых систем, данных в условиях современной цифровой реальности можно достичь техническим, профессиональным и правовым обеспечением защиты от любого вида нежелательного доступа, от троянов, вирусов, такого же характера ПО.

Список литературы

  1. Алаудинов, Б. Р. Сетевая безопасность: основные современные методы защиты информации в сетевых технологиях / Б. Р. Алаудинов, Ш. А. Магомадов // Тенденции развития науки и образования. – 2023. – № 98-10. – С. 12-16. – DOI 10.18411/trnio-06-2023-523. – EDN YHUTHS. Комплексный подход позволяет отвественным за это лицам и организациям эффективно защищать данные от противоправных манипуляций и посягательств.
  2. Абасбеков, Н. З. Классификация угроз информационной безопасности / Н. З. Абасбеков // М. Рыскулбеков атындагы Кыргыз экономикалык университетинин кабарлары. – 2023. – № 1(58). – С. 9-11. – EDN TLBUFP.

Интересная статья? Поделись ей с другими: