Прикладные аспекты защиты информации

Владимир Маргач, специалист по защите информации, муниципальное образование г. Серпухов

При анализе проблематики, связанной с информационной безопасностью, необходимо учитывать специфику данного аспекта безопасности, состоящую в том, что информационная безопасность есть составная часть информационных технологий – области, развивающейся беспрецедентно высокими темпами.

Предпосылки к утечке информации

В настоящий момент большая масса разноплановых нормативных документов и публикаций затрудняет процесс принятия конкретных решений по эффективной защите информационных ресурсов в ряде организаций.

Недостаточная квалификация специалиста по защите информации, а зачастую его отсутствие приводит к хаотичному движению информационных потоков в информационной системе организации. Во многих организациях на эту должность назначаются случайные люди, которые не имеют опыта по обеспечению защиты информации и совмещают свою основную работу с работой в другой организации. Чаще всего основная роль отводится системному администратору, который занимается администрированием сети. Руководители организаций не всегда осознают эту роль, и поэтому не ставят конкретных задач по контролю автоматизированных систем на предмет наличия конфиденциальной информации в открытом доступе, разграничению доступа сотрудников. Все это создает предпосылки к утечке информации.

Поиск решения

На сегодняшний день назрела ситуация, когда необходимо искать новые подходы к решению задач эффективной защиты информации на местах, которую может обеспечить только специалист, имеющий в своем арсенале более совершенную нормативно-правовую базу, достаточное коли- чество методических приемов защиты, а также необходимые полномочия в рамках должностных обязанностей. В области информационной безопасности важны не столько отдельные решения (законы, учебные курсы, программно-технические средства защиты), находящиеся на современном уровне, сколько механизмы генерации новых решений, позволяющие как минимум адекватно реагировать на угрозы информационной безопасности или предвидеть новые угрозы и уметь им противостоять.

Экспертные системы

Нанесение ущерба информации в целом приводит к материальным затратам. Использование экспертных систем может способствовать решению этой проблемы конкретными специалистами по защите информации на местах. Создание и использование экспертных систем (ЭС) является одним из важных этапов развития информационных технологий. В основе интеллектуального решения проблем лежит принцип воспроизведения знаний опытных специалистов-экспертов.

Использование эвристик позволяет резко сокращать количество альтернативных вариантов при поиске рационального решения неформализованных задач (НФЗ). Оказывается, что относительно несложные эвристики и знания многих экспертов могут быть представлены формально и реализованы в рамках ЭС. Тем самым ЭС становится хорошим помощником специалиста в конкретной предметной области, особенно если квалификация специалиста не является высокой. ЭС можно рассматривать как своеобразные усилители интеллектуальной творческой деятельности человека в данной предметной области, и в этом состоит их основное предназначение.

Плюсы и минусы ЭС

Преимущества ЭС по сравнению с использованием опыта специалистов состоят в следующем:

• достигнутая компетентность не утрачивается, может документироваться, передаваться, воспроизводиться и наращиваться;
• имеют место более устойчивые результаты, отсутствуют эмоциональные и другие факторы человеческой ненадежности;
• высокая стоимость разработки уравновешивается низкой стоимостью эксплуатации, возможностью копирования, а в совокупности они дешевле высококвалифицированных специалистов.

Недостатком ЭС, характерным для их современного состояния, является меньшая приспособляемость к обучению новым правилам и концепциям, к творчеству и изобретательству.

Использование ЭС позволяет во многих случаях отказаться от высококвалифицированных специалистов, но всегда предполагает наличие в системе эксперта более низкой квалификации.

На практике

Практическая реализация ЭС заключается в принятии оптимального решения по эффективной защите информационных ресурсов организации. В настоящее время ЭС могут широко применяться не только при проведении аудита безопасности информационных систем, но и индивидуально специалистами на местах для принятия решения по обеспечению безопасности информационных ресурсов организации.

Таким образом, используя экспертные системы с базами знаний по нормативным документам в сфере защиты информации, с конкретными решениями по многим реальным возможным ситуациям, можно значительно упростить работу специалистов по защите информации во многих организациях и одновременно обеспечить их самостоятельное обучение на данных примерах, как на своеобразном тренажере.