Проблемы информационной безопасности Интернета. Откуда они взялись?


Иван Волков, консультант по ИБ

Hits: 21478

Стремительное развитие информационных технологий и широкое проникновение Интернета в обыденную жизнь людей, помимо несомненных плюсов стали источником новых опасностей, которые получили обобщенное название – "информационные угрозы".

Истоки проблем с обеспечением информационной и сетевой безопасности пользователей Интернет надо искать на этапе разработки идеологии построения глобальной сети.
Как известно, в основу Интернет легла идея обеспечения гарантированной доставки информации. При этом система не должна была иметь единого центра управления. Решение о создании подобной сети связи было принято министерством обороны США в 1957 г., после появления межконтинентальных ракет в СССР. Перед разработчиками ставилась задача – создать систему связи, которая оставалась бы способной передавать информация даже в случае выхода из строя значительного числа узлов связи в результате ядерного удара по территории США.
Разработкой новой системы передачи информации занялись несколько учебных и научных центров. В 1969 г. для проведения исследований между ними была создана компьютерная сеть, получившая название ARPANET. Помимо исследований в военной области, эта сеть стала активно использоваться учебными и научными учреждениями США.
В силу организационного ограничения доступа к сети ARPANET проблем с обеспечением безопасности не возникало. Поэтому основное внимание разработчики уделяли вопросам обеспечения гарантированной доставки информации. В результате появились протоколы маршрутизации, которые сейчас используются в глобальной сети. Они обеспечивают нахождение получателя и доставку ему информации вне зависимости от состояния промежуточных участков сети.
Стек протоколов TCP/IP не сразу стал основой для работы сети ARPANET. Это случилось только 1 января 1983 г., когда министерство обороны США объявило TCP/IP своим стандартом. Разработчики тестировали несколько вариантов сетевых протоколов, но в итоге остановились на TCP/IP, как наиболее подходящим для обеспечения решения первоначальной задачи. Увы, но в этом стеке протоколов не было уделено достаточного внимания обеспечению безопасности внутри самой сети. Описания всех протоколов Интернета открыты и общедоступны. Это обстоятельство не способствует безопасности их использования.
В 1984 г. Национальный научный фонд США запустил новую сеть, получившую название NFSNet. Эта сеть тоже была построена с применением стека протоколов TCP/IP. К новой сети активно начали подключаться небольшие сети, главным образом расположенные в университетах США. Именно тогда появился сам термин "Интернет", как обозначение взаимокоммутируемых сетей, и была запущена система доменных имен DNS.
В 1989 г. была предложена концепция Всемирной паутины, основанная на использовании гиперссылок. Для ее реализации был разработан протокол HTTP и язык гипертекстовой разметки HTML. Появление в 1993 г. веб-браузера стало причиной стремительного роста числа пользователей Интернет. В 1995 году Национальный научный фонд США отказался от маршрутизации Интернета и отключил от него свою сеть NFSNet. Фактически, это означало, что правительство США решило отказаться от управления и контроля за Интернет, в том числе за его безопасностью.
В настоящее время разными аспектами функционирования Интернет и разработки протоколов Интернет руководят различные организации.
Регулирование вопросов, связанных с доменными именами и IP-адресацией отнесены в компетенцию международной некоммерческой организации ICANN, созданной при участии правительства США. Так же часть вопросов регулирования адресного пространства находится в ведении IANA, некоммерческой американской организации. Кроме того эта организация занимается регистрацией типов данных, используемых в Интернет и параметров протоколов Интернет.
Техническим обеспечением функционирования Интернет занимаются региональные Интернет-регистраторы. Для Европы это RIPE NCC.
Развитием протоколов и структуры Интернет занимается открытое международное сообщество проектировщиков, учёных, сетевых операторов и провайдеров, которое носит название Internet Engineering Task Force, IETF. Именно в рамках рабочих групп этой организации исследуются вопросы обеспечения информационной и сетевой безопасности Интернета.
Определенные вопросы функционирования и развития Интернет решаются в специализированных организациях ООН, национальными администрациями связи, а так же провайдерами Интернет.
С начала 2000-х годов предпринимаются неоднократные попытки упорядочить решение вопросов, связанных с развитием и функционированием Интернет, в том числе по вопросам его безопасности. Однако прогресс в этом направлении идет очень медленно.

Таким образом, можно констатировать – в ближайшее время не стоит ожидать каких-либо кардинальных улучшений по обеспечению безопасности в рамках всего Интернет. Это трудноосуществимо как в силу технических особенностей построения глобальной сети, так и в силу организационной разобщенности ее институтов управления.
Поэтому сегодня единственным надежным способом защиты конкретного пользователя Интернет от различного вида угроз является разумная комбинация организационных и технических мер.


Комментарии (0):

Добавить комментарий

 
Ваше имя:
Ваш комментарий:
Решите задачку (ответ напишите цифрами):
Семь + Два =

 
 
 
Наверх