Введение

К середине 90-х годов акценты сместились, сильное влияние оказали подключение корпоративной сети к Интернет и построение распределенных сетей — подключение к головной корпоративной сети филиалов компании, а также опасность, связанная с компьютерными вирусами.

Компьютерная безопасность корпоративной сети в этот период перестала определяться только корректностью должностных инструкций и «стойкостью двери» в комнате с серверами и в основном перешла в ведение ИТ-персонала компании.

Схема решений данных задач в большинстве случаев заключалась в поиске и обнаружении уязвимостей системы, а затем в устранении найденных «дыр». Компании в максимальной степени защищали периметр своей сети от постороннего доступа случайных лиц, реальных хакеров и компьютерных вирусов, которые проникали в сеть вместе с корпоративной почтой или из Интернета.

С конца 90-х решения в области информационной безопасности от поиска и устранения «дыр» в системе безопасности переходят в сферу управления рисками. Для каждой информационной системы производится анализ уязвимостей и рисков, при этом усиливается активный сетевой контроль и ведется постоянное расследование различных инцидентов. Именно на таких подходах базируются современные системы сетевой безопасности.

Решая проблему безопасности корпоративной сети, специалист, отвечающий за выбор того или иного решения, как правило, должен отыскать «золотую середину» как минимум в трех показателях информационной системы в целом.