'
Юдин А.П.
ПРОБЛЕМЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ТЕЛЕКОММУНИКАЦИОННЫХ ТЕХНОЛОГИЙ ПРЕДПРИЯТИЯ *
Аннотация:
в работе рассмотрены существующие проблемы обеспечения безопасности передачи данных по телекоммуникационным каналам предприятий. На основе проведенного анализа предложены способы минимизации выявленных уязвимостей для обеспечения непрерывности деятельности организации
Ключевые слова:
информационная безопасность, телекоммуникационные технологии, передача данных
УДК 004.056
Юдин А.П.
студент факультета информационных технологий и анализа больших данных,
Финансовый университет при Правительстве Российский Федерации
(г. Москва, Россия)
ПРОБЛЕМЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
ТЕЛЕКОММУНИКАЦИОННЫХ ТЕХНОЛОГИЙ ПРЕДПРИЯТИЯ
Аннотация: в работе рассмотрены существующие проблемы обеспечения безопасности передачи данных по телекоммуникационным каналам предприятий. На основе проведенного анализа предложены способы минимизации выявленных уязвимостей для обеспечения непрерывности деятельности организации.
Ключевые слова: информационная безопасность, телекоммуникационные технологии, передача данных.
Развитие информационных технологий за последнее десятилетие сложно сравнивать с таковым ранее, поскольку с течением времени скорость совершенствования программных и аппаратных средств передачи, обработки и хранения информации претерпевает колоссальный рост. В пример можно привести закон Мура, описывающий рост количества транзисторов в микропроцессорах устройств: согласно нему каждые 2 года их число возрастает вдвое, увеличивая производительность и эффективность информационных систем. В связи с ростом технических возможностей увеличивается скорость и объем информации, циркулирующей по телекоммуникационных каналам связи во всем мире, но развитие технологий – далеко не панацея, так как повышение производительности и удобства зачастую сопряжено со снижением надежности и безопасности. Поэтому одной из основных задач информационной безопасности и является создание некого компромисса между данными понятиями: минимизацией риска и сохранением эффективности пользования.
Когда речь заходит о деятельности коммерческих предприятий, от эффективности вычислительной техники и телекоммуникаций зависит их доход. Именно поэтому многие организации пренебрегают средствами информационной защиты, особенно когда их финансирование ограничено. Однако в рамках современных реалий обеспечение информационной безопасности становится все более обязательным не только для объектов критической информационной инфраструктуры, но и для коммерческих организаций в целом, привнося новые виды ответственности и ограничений, например, при работе с персональными данными клиентов. Данные требования вынуждают руководство предприятия должным образом заняться обеспечением защиты информационных систем, в том числе и телекоммуникаций.
Телекоммуникации – разновидность связи, использующие технологии передачи сигналов, пакетов данных на расстоянии. При передаче изначальные сообщения и информация преобразуется в удобный для отправки вид, а затем по каналам доставляется до назначенной точки. Разновидности телекоммуникаций могут быть использованы не только в стенах здания предприятия, но и между несколькими объектами.
Выделяют следующие виды телекоммуникационных технологий:
При обобщении видов телекоммуникационных технологий можно заметить важную особенность – передача данных на расстоянии может осуществляться как проводным, так и беспроводным путем. Несмотря на то, что большую популярность в современном мире имеет беспроводная связь из-за своего главного преимущества – свободы пользования сетью из любой ее точки, применение проводных каналов связи все так же остается актуальным способом передачи данных. Поэтому при рассмотрении уязвимостей телекоммуникационных сетей внимание стоит уделять как одному типу связи, так и другому.
Уязвимости беспроводной связи и методы их устранения/минимизации риска:
Предложенное решение: организация разделенных точек доступа к сети (создание отдельной гостевой точки доступа для пользователей, не являющихся сотрудниками); введение обязательной аутентификации в сети для всех сотрудников предприятия.
Предложенное решение: проведение регулярного мониторинга сетей, к которым можно осуществить подключение с территории предприятия. Для проведения мониторинга достаточно покупки и установки специального программного обеспечения на компьютер сотрудника службы безопасности. При обнаружении подозрительных сетей необходимо проинформировать сотрудников организации и, при необходимости, временно остановить работу сети предприятия до связи с провайдером и выяснения обстоятельств.
Предложенное решение: настройка сети предприятия с использованием актуальных методов шифрования данных, таких как:
Предложенное решение: установка сетевых экранов между сетью предприятия и Интернетом позволит существенно повысить безопасность конечных точек и сети предприятия в целом, позволив избежать нежелательных событий при работе сотрудников с внешними сетями.
Уязвимости проводной связи и методы их устранения/минимизации риска:
Предложенное решение: использование помехоустойчивых кодов при кодировании данных. За счет избыточности информации появляется возможность восстановления потерянных битов. К таким кодам относятся: код Хэмминга, код Рида-Соломона и код LDPC (Low-Density Parity-Check – код с малой плотностью проверок на четность).
Предложенное решение: при невозможности использования беспроводной сети для передачи данных имеет место применение специальных оболочек для проводных каналов, заглушающих создаваемые электромагнитные сигналы и обеспечивающих повышенную физическую защиту канала.
Альтернативой является шифрование передаваемых данных методом E2EE (End-to-End Encryption – шифрование конечных точек), при котором данные шифруются на конечных устройствах отправителя и получателя, прежде чем они отправляются через проводные каналы. Шифрование происходит на уровне приложений или операционной системы, а дешифрование осуществляется только на конечных устройствах получателя, что позволяет избежать компрометации данных даже при их утечке.
Рассмотренные уязвимости на предприятиях являются одними из наиболее распространенных в современном мире, а предложенные решения по данных уязвимостям коррелируют с современными требованиями к защите информации в организациях. При этом стоит отметить важный фактор применения данных способов защиты – они способны снизить риски при передаче информации и работы с ней, но с дальнейшим развитием технологий и появлением новых угроз информационной безопасности данных мер может быть недостаточно. Именно поэтому отделу информационной безопасности предприятия необходимо всегда находиться в курсе современных тенденций, и в случае необходимости быть готовым разработать новые способы защиты телекоммуникаций от угроз.
СПИСОК ЛИТЕРАТУРЫ:
Номер журнала Вестник науки №5 (62) том 2
Ссылка для цитирования:
Юдин А.П. ПРОБЛЕМЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ТЕЛЕКОММУНИКАЦИОННЫХ ТЕХНОЛОГИЙ ПРЕДПРИЯТИЯ // Вестник науки №5 (62) том 2. С. 437 - 443. 2023 г. ISSN 2712-8849 // Электронный ресурс: https://www.вестник-науки.рф/article/8150 (дата обращения: 26.04.2024 г.)
Вестник науки СМИ ЭЛ № ФС 77 - 84401 © 2023. 16+
*