В последнее время, все больше и больше стало появляться специализированных средств защиты информации, ориентированных на решение в большинстве своем одной (в редком случае, некоторого ограниченного набора) задач защиты информации.
Это обусловливается двумя причинами. Во-первых, рынок оперативно реагирует на резкий рост актуальности отдельных проблем безопасности. Отметим, что подобные "открытия" в области безопасности кажутся несколько странными, т.к. состоят они в том, что вдруг на давно известную проблему начинают обращать пристальное внимание.
Во многом тому способствуют сами производители средств защиты, пытаясь убедить потребителя в том, что именно созданное им средство наиболее востребовано. А как в этом убедить потребителя - естественно, посредством обоснования актуальности соответствующей задачи защиты.
Во-вторых, подобные специализированные средства защиты значительно проще в исполнении (как в осмыслении подходов к решению, так и в практической реализации), чем комплексные системы, что позволяет относительно быстро их создавать и поставлять на рынок.
Однако, сделав выбор в пользу специализированного средства защиты, рано или поздно, но потребитель начинает понимать, что при использовании подобного средства, им решается лишь некая локальная, одна из многих, задача защиты информации.
Ведь, в конечном счете, никто не сможет поручиться в том, что атака на информационные или системные ресурсы корпоративной сети может быть осуществлена лишь по средством уязвимостей, связанных с устраненной потребителем локальной проблемы защиты. И очень хорошо, если понимание этого наступит до того, как будет совершена успешная атака на защищаемые корпоративные ресурсы.
Осознав проблему в целом, потребитель вынужден будет либо устанавливать дополнительные средства защиты, пытаясь решить задачи защиты информации в комплексе, за счет использования необходимого набора специализированных средств защиты, либо отказаться от ранее выбранного и используемого им специализированного решения, заменив его комплексной системой защиты.
Здесь и возникает вопрос: набор специализированных средств защиты и комплексная система защиты - это эквивалентные по своей эффективности решения? В чем состоят задачи комплексирования технических решений и механизмов защиты в единую техническую систему, каковы особенности их постановки и решения?
Цель настоящей курсовой работы - изучение содержания и особенностей комплексного подхода к построению эффективных средств защиты информации.
Цель работы обусловил постановку и решение следующих задач:
- определить необходимость создания комплексной системы защиты информации;
- изучить архитектурное построение системы КСЗИ;
- рассмотреть технологическое построение КСЗИ.
Объект исследования - системы защиты информации.
Предмет исследования - комплексный подход к построению эффективных средств защиты информации.
|