Загрози Інформаційної Безпеки Мережі Інтернет

Основним видом загроз інформаційної безпеки конфіденційної інформації є вірусні атаки і зараження з боку мережі Інтернет. Якщо на комп’ютері користувача зберігається і обробляється конфіденційна інформація і з цього ж комп’ютера користувач може вийти в мережу Інтернет, то його комп’ютер разом з його конфіденційною інформацією відразу потрапляє в зону ризику порушення інформаційної безпеки. У деяких випадках тут не допоможуть навіть міжмережеві екрани, фаєрволи, брандмауери, антивіруси та інші засоби захисту. У зв’язку з цим однією з вимог щодо забезпечення інформаційної безпеки засобів обчислювальної техніки, на яких зберігається та обробляється конфіденційна інформація, є заборона, користувачеві мережі Інтернет та електронної пошти, зберігання і обробки на комп’ютері, який використовується для виходу в мережу Інтернет, конфіденційну інформацію.
Дана вимога пов’язана з наявністю загроз зараження комп’ютерів, використовуваних для виходу в мережу Інтернет, шкідливими програмами під час відвідування користувачами сайтів в мережі Інтернет. Вплив шкідливих програм на інформацію, в тому числі і конфіденційну, може мати різний характер, як деструктивний, так і порушення конфіденційності.
Зниження цих ризиків, крім всіх інших засобів захисту, можливо шляхом виключення безпосереднього взаємодії комп’ютерів користувачів з мережею Інтернет. Виконання цієї вимоги можна реалізувати шляхом організації мережі виділених комп’ютерів ізольованих від робочої мережі користувачів, або шляхом створення мережі виділених термінальних серверів, призначених для виходу в мережу Інтернет та ізольованих міжмережевими екранами від інформаційних активів і комп’ютерів користувачів.
Створення мережі виділених комп’ютерів має ряд недоліків, це по-перше, великі фінансові витрати (необхідна організація таких комп’ютерів в кожному відділі або структурному підрозділі, а по-друге – неможливість одночасної роботи декількох користувачів відділу або служби в мережі Інтернет на одному виділеному комп’ютері.
Створення мережі виділених термінальних серверів дозволить знизити витрати на створення нового парку комп’ютерної техніки та організації нових робочих місць. Термінальний сервер – сервер, що надає клієнтам свої обчислювальні ресурси для вирішення завдань. Термінальний сервер дозволяє декільком користувачам одночасно підключатися (в залежності від продуктивності сервера) і надати кожному з них ізольовану термінальну сесію (виділений віртуальний комп’ютер). Причому завдання, що виконуються на термінальному сервері, повністю ізольовані від інформації на комп’ютері користувача, що в свою чергу виключає яке-небудь вплив шкідливих програм на комп’ютер користувача. Крім того використання термінального сервера в якості єдиної для всіх користувачів точки виходу в мережу Інтернет дозволить оперативно контролювати файли одержувані з користувачем мережі Інтернет на наявність у них шкідливих програм.
Організація рішення щодо створення мережі виділених серверів можлива шляхом створення термінального сервера на базі операційної системи microsoft windows server або на базі операційної системи UNIX. Рішення на базі операційної системи microsoft windows server вимагає додаткових фінансових витрат на ліцензування операційної системи і термінальних підключень користувачів (вартість ліцензії на одного користувача становить близько 1 тис. руб.), а також більш схильне до впливу шкідливих програм. Рішення на базі операційної системи UNIX дозволить знизити фінансові витрати, оскільки дана операційна система є вільною (свобода використання, свобода копіювання та свобода поширення) і, крім того, менш схильна до впливу шкідливих програм, в слідстві чого є більш захищеною.