15

1. Анализ текущего состояния дел по защите сетей эвм

2. Особенности защиты информации в сетях ЭВМ

3. Методы и механизмы защиты сетей

4. Особенности защиты различных классов сетей

5. Организационные меры обеспечения защиты информации

1. Анализ текущего состояния дел по защите сетей ЭВМ

По данным опроса, проведенного Ernst&Young LLP (кампания занимается аналитическими оценками исполь­зования средств защиты), пренебрегающие защитой информации компании несут неисчислимые убытки от случайных ошибок, вирусов, а также от несанкционированных внутренних и внешних вторжений. 54% из 1320 опрошенных заявили, что в течение последних двух лет были случаи, когда они несли убытки, связанные с пренебрежением защитой информации и восстановлением от сбоев. Если к двум вышеупомяну­тым причинам потерь добавить еще и компьютерные вирусы, то число пострадавших составит 78% опрошен­ных, причем три четверти из них не смогли оценить объема своих потерь.

Для проведения опроса Ernst&Young и InformationWeek разослали в августе 1998 анкеты ответственным со­трудникам американских и канадских компаний, связанным с информационными системами. Ниже приведе­ны причины убытков и процент опрошенных, пострадавших по этим причинам.

Основные причины убытков компаний, пренебрегающих защитой данных

Убытки из-за ошибок, сделанных по небрежности*	65%
Вирусы**	63%
Неработоспособность системы***	51%
Злоумышленные действия со стороны служащих компании	32%
Злоумышленные действия людей, не работающих в компании	18%
Стихийные бедствия	25%
Неизвестные причины	15%
Промышленный шпионаж	6%

* В частности, это происходило из-за сбоев программы резервного копирования системы и случайного удаления файлов.

** На совести служащих, загружающих из Internet зараженные файлы и сотрудников, приносящих вирусы на дискетах.

*** Намеренно или случайно отключенные сети.

71% - Не уверены в защищенности своих сетей.

Около 40% выразили неудовлетворенность общей защищенностью соединения их компании с Internet Ме­нее одной трети опрошенных считают, что они смогли бы выявить наличие уязвимых мест, которые могут ата­ковать хакеры через Internet. 25% респондентов утверждают, что за последний год в сеть их компании были случаи проникновения извне через Internet.

Даже анализ только приведенных данных позволяет обосновать необходимость защиты сетевых коммуника­ций.

В качестве теста на знакомство с предлагаемой темой могут быть предложены рекомендации фирмы Ernst&Young по защите информации. Знакомство с приведенными ниже предложениями может быть своеобразным Рубиконом в изучении мер и механизмов защиты информации. С одной стороны строгого и точного выполнения данных рекомендаций (если Вам все известно) достаточно для обеспечения сохранности инфор­мации в корпоративной сети. Предложения же останутся в этом случае общей памяткой. С другой стороны, необходимо представление о порядке реализации предложений, осуществлении выбора конкретного сред­ства или системы. Знакомство с данной и последующими темами поможет существенно конкретизировать сформулированные предложения по защите сетевых техно­логий.