Олег Шелех, канд.тех.наук., доц.нач. управление инф. безопасности ГАК «Национальная сеть аукционных центров”, sheleh@nnac.com.ua

Эта статья – из цикла публикаций по продуктам для обеспечения защиты информации, авторами которых будут специалисты по информационной безопасности и ведущие IT-менеджеры, проверившие на практике возможности того или иного продукта.

По статистике наиболее распространенными видами таких атак или вмешательств в работу информационных систем банков и других финансовых учреждений являются попытки несанкционированного доступа к базам данных банковских платежных и аналитических систем. При этом вполне естественным является то, что правонарушители принимают меры по маскировке своих попыток вмешательства в функционирование таких систем.

Таким образом, возникла проблема защиты информации и предотвращения подобных нарушений, к которым можно отнести попытки несанкционированного неавторизованного (или неавторизуемого) доступа к конфиденциальным данным. Особо остро эта проблема касается защиты корпоративных ресурсов, т.е. систем с достаточно разветвленной сетью и обработкой большого потока разнообразной информации (включая электронную почту, информацию из сети Интернет, и т. д).

Если рассматривать эту проблему с точки зрения специалиста по защите информации, то ее можно разделить на три задачи. Во-первых - это задача аутентификации пользователей, во-вторых – обеспечение защиты информационных ресурсов от несанкционированного доступа, и в-третьих – определение состояния защиты информации и обеспечение ее постоянного контроля.