А,В,Соколов, 0,М, Степанюк - Скачать документы

More documents

Recommendations

Info

194 Сегодня на рынке средств защиты представлены разнообразные системы защиты информации. Перед администратором безопасности встает вопрос определения необходимости и порядка их применения. Очевидно, что далеко не все компьютеры организации нужно оснащать дополнительными системами защиты информации, так как это требует новых материальных затрат и может только затруднить эксплуатацию всей компьютерной сети в целом. Применение средств защиты информации целесообразно при: О размещении на компьютерах средств криптографической защиты данных (здесь дополнительные средства защиты информации необходимы для защиты ключей электронной цифровой подписи и шифрования); О необходимости регламентации и протоколирования действий пользователей, работающих на компьютерах, подключенных к сети (в этом случае система защиты не позволяет пользователям действовать так, как не предусмотрено технологией обработки данных); Q необходимости ограничения доступа пользователей, работающих на компьютере, к его локальным ресурсам (дискам, каталогам, файлам или внешним устройствам), а также исключения самостоятельного изменения состава и конфигурации программных средств, установленных на компьютере. Применение дополнительных средств защиты предполагает выполнение администратором безопасности ряда действий. Он должен: Q устанавливать средства защиты информации на компьютеры; Q настраивать средства защиты информации путем задания прав доступа пользователей к ресурсам (как компьютеров, так и сети); Q контролировать состояние защищенности компьютерной сети путем оперативного мониторинга и анализа системных журналов. В большинстве случаев средства защиты информации устанавливаются на уже реально функционирующую систему. Поскольку защищаемая компьютерная система обычно используется для решения важных задач (часто в непрерывном технологическом цикле), ее владельцы и пользователи неодобрительно относятся к любому, даже кратковременному, перерыву в ее работе, необходимому для установки и настройки системы защиты информации. Следует учитывать, что с первого раза правильно настроить систему защиты практически невозможно. Обычно это связано с отсутствием полного детального списка всех аппаратных, программных и информационных ресурсов системы, подлежащих защите, и готового противоречивого перечня прав доступа и полномочий каждого пользователя. Поэтому этап внедрения системы защиты информации обязательно включает первоначальное выявление, последовательное уточнение и соответствующее изменение настроек, устанавливаемых в этой системе. Очевидно, что те же самые действия администратору безопасности придется неоднократно повторять и на этапе эксплуатации системы защиты информации при изменениях состава технических средств, программного обеспечения и т. д. Такие изменения происходят довольно часто, поэтому средства управления этой системы должны обеспечивать удобство осуществления необходимых при этом настроек. В случае, если средства управления не приспособлены к этому, а сами системы защиты информации не обладают достаточной гибкостью, то очень скоро они стано-
Глава 3. Основные пути обеспечения безопасности информации 195 вятся не помощником, а обузой для всех и, в первую очередь, — для администраторов безопасности. В конце концов такие системы защиты информации обречены на отторжение. Деятельность администратора безопасности на этапе эксплуатации системы защиты информации состоит в корректном и своевременном изменении полномочий пользователей и настройке защитных механизмов на компьютерах сети. С увеличением масштаба защищаемой компьютерной сети и при сохранении неизменным количества людей, отвечающих за ее информационную безопасность, изменяются требования к способам управления этой системой. Как показывает практика, решения, приемлемые для одного компьютера или небольшой сети из 10—15 рабочих станций, обычно не устраивают обслуживающий персонал и администраторов безопасности больших сетей, объединяющих сотни машин. Проблемы по управлению полномочиями пользователей и настройками системы защиты информации в компьютерной сети могут быть решены, например, на основе использования системы централизованного управления доступом к сети. Принцип реализации такой системы состоит в применении специального сервера управления доступом, работающего на основном файловом сервере сети, который осуществляет автоматическую синхронизацию центральной базы данных защиты с локальными базами данных защиты, размещенных на рабочих станциях. Введение распределенной базы данных защиты (центральной и локальных) гарантирует, что выход из строя сети или сервера управления доступом не будет препятствовать нормальному функционированию средств защиты на рабочих станциях. При данной системе управления доступом полномочия пользователя меняются периодически и заносятся в центральную базу данных защиты, а их изменение на конкретных компьютерах происходит во время очередного сеанса синхронизации. Кроме того, при смене пользователем своего пароля на одной из рабочих станций его новый пароль автоматически отражается в центральной базе данных защиты, а также передается на рабочие станции, на которых данному пользователю разрешено работать. Администратору безопасности необходимо контролировать состояние компьютерной сети как оперативно (путем слежения за состоянием защищенности компьютеров сети), так и не оперативно (путем анализа содержимого журналов регистрации событий системы защиты информации). Использование сервера управления доступом для оперативного контроля за состоянием рабочих станций и работой пользователей позволяет отказаться от постоянного администратора безопасности. В этом случае сервер управления доступом автоматически регистрирует несанкционированные действия, происходящие в сети, и всегда обладает оперативной информацией о состоянии рабочих станций. Увеличение количества рабочих станций и использование программных средств, включающих много разнообразных компонентов, приводит к существенному увеличению объемов журналов регистрации событий в системе защиты информации. Объем сведений, хранящийся в журналах, может стать настолько большим, что администратор уже физически не сможет полностью проанализировать их содержимое за приемлемое время. Зашита от компьютерных вирусов в настоящее время основывается на применении организационных мероприятий и программных средств, которые практически вклю-
Page 1 and 2:
А,В, Соколов, 0,М, Сте
Page 3 and 4:
Содержание Введени
Page 5 and 6:
Введение На соврем
Page 7 and 8:
ВВЕДЕНИЕ Любое ком
Page 9 and 10:
ВВЕДЕНИЕ 9 строя ка
Page 11 and 12:
ВВЕДЕНИЕ Г\_ кражи и
Page 13 and 14:
ГЛАВА 1. СОВРЕМЕННО
Page 15 and 16:
Глава 1. Современно
Page 17 and 18:
Page 19 and 20:
Page 21 and 22:
Глава ?. Современно
Page 23 and 24:
Page 25 and 26:
Page 27 and 28:
Page 29 and 30:
Page 31 and 32:
Page 33 and 34:
Page 35 and 36:
Page 37 and 38:
Page 39 and 40:
Page 41 and 42:
Page 43 and 44:
Page 45 and 46:
Page 47 and 48:
ГЛАВА 2. ПРОБЛЕМЫ ЗА
Page 49 and 50:
Глава 2. Проблемы за
Page 51 and 52:
Page 53 and 54:
Page 55 and 56:
Page 57 and 58:
Page 59 and 60:
Page 61 and 62:
Page 63 and 64:
Page 65 and 66:
Page 67 and 68:
Page 69 and 70:
Page 71 and 72:
Page 73 and 74:
Page 75 and 76:
Page 77 and 78:
Page 79 and 80:
Page 81 and 82:
Page 83 and 84:
Page 85 and 86:
Page 87 and 88:
Page 89 and 90:
Page 91 and 92:
Page 93 and 94:
Page 95 and 96:
Page 97 and 98:
Page 99 and 100:
Page 101 and 102:
Page 103 and 104:
Page 105 and 106:
Page 107 and 108:
Page 109 and 110:
Page 111 and 112:
Page 113 and 114:
Page 115 and 116:
Page 117 and 118:
Page 119 and 120:
Page 121 and 122:
Page 123 and 124:
Page 125 and 126:
Page 127 and 128:
Page 129 and 130:
Page 131 and 132:
Page 133 and 134:
Page 135 and 136:
Page 137 and 138:
Page 139 and 140:
Page 141 and 142:
Page 143 and 144: Глава 2. Проблемы за
Page 159 and 160: Глава 3. Основные пу
Page 193: Глава 3. Основные пу
Page 245 and 246:
Глава 3. Основные пу
Page 247 and 248:
Page 249 and 250:
Page 251 and 252:
Page 253 and 254:
Page 255 and 256:
Page 257 and 258:
Page 259 and 260:
Page 261 and 262:
Page 263 and 264:
Page 265 and 266:
Page 267 and 268:
Page 269 and 270:
Page 271 and 272:
Page 273 and 274:
Page 275 and 276:
Page 277 and 278:
Page 279 and 280:
Page 281 and 282:
Page 283 and 284:
Page 285 and 286:
Page 287 and 288:
Page 289 and 290:
Page 291 and 292:
Page 293 and 294:
Page 295 and 296:
Page 297 and 298:
Page 299 and 300:
Page 301 and 302:
Page 303 and 304:
Page 305 and 306:
Page 307 and 308:
Page 309 and 310:
ГЛАВА 4. КРИПТОГРАФ
Page 311 and 312:
Глава 4. Криптограф
Page 313 and 314:
Page 315 and 316:
Page 317 and 318:
Page 319 and 320:
Page 321 and 322:
Page 323 and 324:
Page 325 and 326:
Page 327 and 328:
Page 329 and 330:
Page 331 and 332:
Page 333 and 334:
Page 335 and 336:
Page 337 and 338:
Page 339 and 340:
Page 341 and 342:
Page 343 and 344:
Page 345 and 346:
Page 347 and 348:
Page 349 and 350:
Page 351 and 352:
Page 353 and 354:
Page 355 and 356:
Page 357 and 358:
Page 359 and 360:
Page 361 and 362:
Page 363 and 364:
Page 365 and 366:
Page 367 and 368:
Page 369 and 370:
Page 371 and 372:
Page 373 and 374:
Page 375 and 376:
Page 377 and 378:
Page 379 and 380:
Page 381 and 382:
Page 383 and 384:
Page 385 and 386:
Page 387 and 388:
Page 389 and 390:
Page 391 and 392:
Page 393 and 394:
Page 395 and 396:
Page 397 and 398:
Page 399 and 400:
Page 401 and 402:
Page 403 and 404:
Page 405 and 406:
Page 407 and 408:
Page 409 and 410:
Page 411 and 412:
Page 413 and 414:
Page 415 and 416:
Page 417 and 418:
ГЛАВА 5. КОМПЬЮТЕРН
Page 419 and 420:
Глава 5. Компьютерн
Page 421 and 422:
Page 423 and 424:
Page 425 and 426:
Page 427 and 428:
Page 429 and 430:
Page 431 and 432:
Page 433 and 434:
Page 435 and 436:
Page 437 and 438:
Page 439 and 440:
Page 441 and 442:
Page 443 and 444:
Page 445 and 446:
Page 447 and 448:
Page 449 and 450:
Page 451 and 452:
ПРИЛОЖЕНИЕ Словарь
Page 453 and 454:
ПРИЛОЖЕНИЯ 453 Chosen cip
Page 455 and 456:
ПРИЛОЖЕНИЯ 455 DSS (Digit
Page 457 and 458:
ПРИЛОЖЕНИЯ 457 Handshake
Page 459 and 460:
ПРИЛОЖЕНИЯ 459 Nondetermi
Page 461 and 462:
ПРИЛОЖЕНИЯ 461 Secret key
Page 463 and 464:
ПРИЛОЖЕНИЯ 463 Актив
Page 465 and 466:
ПРИЛОЖЕНИЯ 465 Биоме
Page 467 and 468:
ПРИЛОЖЕНИЯ 467 Двойн
Page 469 and 470:
ПРИЛОЖЕНИЯ 469 Идент
Page 471 and 472:
ПРИЛОЖЕНИЯ 471 Контр
Page 473 and 474:
ПРИЛОЖЕНИЯ 473 Крипт
Page 475 and 476:
ПРИЛОЖЕНИЯ 475 ИСК О
Page 477 and 478:
ПРИЛОЖЕНИЯ 477 Полит
Page 479 and 480:
ПРИЛОЖЕНИЯ 479 Регис
Page 481 and 482:
ПРИЛОЖЕНИЯ 481 Сжати
Page 483 and 484:
ПРИЛОЖЕНИЯ 483 Троян
Page 485 and 486:
ПРИЛОЖЕНИЯ 485 Шифр
Page 487 and 488:
ЛИТЕРАТУРА Алексее
Page 489 and 490:
ЛИТЕРАТУРА 489 Генне
Page 491 and 492:
ЛИТЕРАТУРА 491 Крипт
Page 493 and 494:
ЛИТЕРАТУРА ДЭЗ Ста
Page 495 and 496:
495 ПРЕДМЕТНЫЙ УКАЗА
show all

А,В,Соколов, 0,М, Степанюк - Скачать документы

Create successful ePaper yourself

Delete template?

Save as template?