Развитие систем защиты информации

Сегодня большинство организаций применяют информационные систе-мы в качестве основных средств обеспечения своей ежедневной деятельно-сти. Проблемы, возникающие в работе этих систем, оказывают непосредст-венное воздействие на работу организации и могут вызвать финансовые и временные потери, сокращение доли рынка, нанести ущерб репутации фир-мы и т.д. Очевидно, что злоумышленникам необходимо повышать требова-ния к своим знаниям и квалификации при возрастании сложности атак и ус-ложнении средств защиты от них. Используя инструменты, широко пред-ставленные в Интернете, потенциально любой пользователь может стать «ха-кером». Поэтому средства обеспечения защиты информации, успешно ис-пользуемые ещё недавно, в настоящее время не способны защитить корпора-тивные ресурсы. Множество организации малого и среднего бизнеса, а также и крупные компании, осознавая эту проблему, рассматривают информацион-ную безопасность и конкретно системы защиты информации как одну из приоритетных сфер инвестиций.
Система информационной безопасности как неотделимая составляющая любой информационной системы предполагает повышенное внимание к себе и специфических методов построения. Сейчас с учётом постоянно увеличи-вающегося числа угроз, нельзя говорить о безопасности системы, не обеспе-чив безопасность её компонентов. Именно поэтому в настоящее время следу-ет рассматривать построение систем информационной безопасности уже да-же не комплексно, а системно. При системном подходе единая система безо-пасности информации содержит в своём составе системы мониторинга и управления информационной безопасностью, объединённые с системами мо-ниторинга и управления информационной системы организации.
Цель моей работы состоит в том, чтобы проследить пути развития сис-тем защиты информации и основные прогнозы и тенденции в этой области.

В заключение можно сделать следующие выводы. Выделяется главная тенденция: развитие систем защиты информации будет идти по двум различ-ным, но взаимодополняющим направлениям, а именно:
- стандартные компьютеры всё более и более будут впитывать в себя лучшие достижения в области аппаратной защиты, при этом дополнительно к новому уровню стандартности будут необходимы лишь средства идентифи-кации/аутентификации, которые будут активными;
- в областях, где требуется высокий уровень защищённости, будут ис-пользоваться новые специально спроектированные технические средства. Средства защиты будут всё более и более приобретать черты полноценных компьютеров. Они будут содержать все стандартные для компьютеров со-ставляющие, и при этом сохранять специализацию за счёт ОС реального вре-мени и аппаратных спецканалов. В первую очередь появятся специализиро-ванные терминалы.
Базовая характеристика большинства подходов к технической защите информации – это надёжность. При сравнении надёжности защиты тем или иным комплексом технических средств, зачастую делается их выбор.
Развитие систем антивирусной защиты будет идти по пути совершенст-вования уже используемых механизмов.
Обеспечение информационной безопасности – это прежде всего процесс управления. О том, что подобный подход является наиболее эффективным, свидетельствуют активные усилия в данном направлении ведущих произво-дителей – IBM, Microsoft, SAP, а также компаний Symantec, ISS, Computer Associates и других.