Стратегия информационной безопасности
Вопросы информационной безопасности стали подниматься сразу же с появлением компьютеров. С возможностью выхода в Сеть проблемы защиты информации стали еще острее и актуальнее.
В настоящее время стратегия информационной безопасности сформировалась по двум пунктам: защита информации внутри предприятия (безопасность центров обработки). Вначале это были антивирусные программы, потом они усовершенствовались и развивались. Сейчас это межсетевые экраны, различные системы предотвращения вторжений, системы фильтрации контента и прочие. Такие способы защиты называют серверными.
Но защищая информацию внутри предприятий, мы не можем гарантировать, что она не будет потеряна в конечном пункте. Ведь на конечные пункты защиту не поставишь. Второе важное направление в защите информации – периметровое. Оно заключается в постановке так называемых «шлюзов», через которые пропускается информация, требующая защиты.
Но сейчас остро стоит вопрос о том, как защитить информацию в процессе передачи. Именно этот вопрос являлся основным на форуме «Безопасные сети без границ», который прошел в Киеве 23 октября. В настоящее время существуют некоторые способы защиты, вернее, не защиты, а возможности обнаружения внешнего вторжения. Работа в этом направлении – задача компаний, занимающихся информационной безопасностью сетей.