Посталака Сергій Вікторович
Державний
ВУЗ "Національний гірничий університет", Україна
МЕТОДИ ЗАБЕЗПЕЧЕННЯ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ МЕРЕЖЕВИХ РЕСУРСІВЗАЩИТА У АС КЛАСУ 3
ВСТУП
Основою корпоративної
інформаційної взаємодії комп’ютерних систем є
забезпечення обміну інформації між клієнтською та серверною частинами
мережі. Як і будь – яка інша мережа організації містить сервер чи кластер
серверів та велику кількість розподілених користувацьких робочих місць, які
об’єднані певною топологією та комутаційними зв’язками.
Викладення МАТЕРИАЛУ
Існує два
підходи до проблеми забезпечення безпеки комп'ютерних систем і мереж:
фрагментарний (частковий, кластерний) та комплексний.
Частковий підхід спрямований на
протидію чітко визначеним загрозам в заданих умовах. Як приклади реалізації
такого підходу можна вказати окремі засоби управління доступом, автономні
засоби шифрування, спеціалізовані антивірусні програми і т.п.
Перевагою такого підходу є висока
вибірковість до конкретної загрози. Істотним недоліком даного підходу є відсутність
єдиної захищеної середовища обробки інформації. Фрагментарні заходи захисту
інформації забезпечують захист конкретних об'єктів КС тільки від конкретної
загрози. Навіть невелике видозміна загрози веде до втрати ефективності
захисту[1].
Комплексний підхід орієнтований на
створення захищеної середовища обробки інформації в КС, що об'єднує в єдиний
комплекс різнорідні заходи протидії загрозам. Організація захищеної середовища
обробки інформації дозволяє гарантувати певний рівень безпеки КС, що являється
безсумнівним достоїнством комплексного підходу. До недоліків цього підходу
відносяться: обмеження на свободу дій користувачів КС, чутливість до помилок
установки і настройки засобів захисту, складність керування[1,2].
Комплексний підхід застосовують як
для захисту КС великих організацій так і невеликих КС, виконують відповідальні
завдання або обробних особливо важливу інформацію. Порушення безпеки інформації
в КС великих організацій може завдати величезної матеріальної шкоди як самим
організаціям, так і їх клієнтам. Тому такі організації змушені приділяти
особливу увагу гарантіям безпеки і реалізовувати комплексну захист.
Комплексного підходу дотримується більшість державних і великих комерційних
підприємств та установ. Цей підхід знайшов своє відображення в різних
міжнародних стандартах з інформаційного менеджменту. Даний підхід заснований на розроблених для конкретної КС
політиці безпеки. Політика безпеки регламентує ефективну роботу засобів
захисту. Вона охоплює всі особливості процесу обробки інформації, визначаючи
поводження системи в різних ситуаціях. Надійна система безпеки мережі не може
бути створена без ефективної політики мережевої безпеки.
Для захисту інтересів суб'єктів
інформаційних відносин необхідно поєднувати заходи наступних рівнів[1]:
- законодавчого (стандарти, закони, нормативні
акти і т.п.);
- адміністративно-організаційного (дії
загального характеру, підприємцями та керівництвом організації, та конкретні
заходи безпеки, що мають ставлення до людей);
- програмно-технічного (конкретні технічні
заходи).
Заходи законодавчого рівня дуже
важливі для забезпечення інформаційної безпеки. До цього рівня можна віднести
весь комплекс заходів, спрямованих на створення і підтримку в суспільстві
негативного (зокрема карального) відношення до порушень і порушників
інформаційної безпеки. Більшість людей не здійснюють протиправних дій тому, що
це засуджується і / або карається суспільством, і тому, що так чинити не
прийнято.
Інформаційна безпека - це нова
сфера діяльності, тут важливо не тільки забороняти і карати, а й навчити,
роз'яснити, допомогти. Суспільство має усвідомити важливість даної
проблематики, зрозуміти основні шляхи вирішення відповідних проблем. Держава
може зробити це оптимальним чином. Тут не треба великих матеріальних витрат,
потрібні інтелектуальні вкладення[3].
Заходи
адміністративно-організаційного рівня. Адміністрація організації повинна
усвідомлювати необхідність підтримки режиму інформаційної безпеки і виділення
на ці цілі відповідних ресурсів. Основою мірою захисту
адміністративно-організаційного
рівня є політика безпеки і комплекс організаційних заходів. Під політикою
безпеки розуміється сукупність документованих управлінських рішень, спрямованих
на захист інформації та пов'язаних з нею ресурсів організації.
До комплексу організаційних
заходів належать заходи безпеки, реалізовані людьми. Можна виділити наступні
групи організаційних заходів:
- управління
персоналом;
- фізичний захист;
- підтримка
працездатності;
- планування відновлювальних робіт.
Висновок
Отже, комплексний підхід до
вирішення проблеми забезпечення безпеки – це раціональне поєднанні
законодавчих, адміністративно-організаційних і програмно-технічних заходів та
обов'язкова відповідність промисловим, національним та міжнародним стандартам,
що є тим фундаментом, на якому будується вся система захисту корпоративних
мереж. Фрагментарний підхід корисний для невеликих КС із малими інформаційними
ресурсами обігу та на етапі проектування певних частин великої розподіленої
системи.
СПИСОК
ЛИТЕРАТУРЫ:
1.
Шаньгин В.Ф. Защита компьютерной информации.- М.:ДМК Пресс,2008.-544 с.
2.Э.Таненбаум. Компьютерные сети, 4-е узд. -
Питер, 2003. - 992 с
3.Олифер В.Г., Олифер Н.А. - Компьютерные сети.
Принципы, технологии, протоколы (4-е издание).- Питер,2010.-943 с.