Главная » Компьютерные сети

Администрирование вычислительных сетей защита информации в сетях

На чтение 8 мин Просмотров 1 Опубликовано
Содержание
  1. 5.7. Защита информации в локальных вычислительных сетях
  2. 5.8. Защита информации при межсетевом взаимодействии
  3. Защита информации в локальных сетях
  4. Методы защиты информации в локальных сетях
  5. Как защитить локальные сети от утечек информации
  6. Лекция 24 Обеспечение безопасности информации в лвс

5.7. Защита информации в локальных вычислительных сетях

5.7.1. Характерными особенностями ЛВС являются распределенное хранение файлов, удаленная обработка данных (вычисления) и передача сообщений (электронная почта), а также сложность проведения контроля за работой пользователей и состоянием общей безопасности ЛВС.

5.7.2. Средства защиты информации от НСД должны использоваться во всех узлах ЛВС независимо от наличия (отсутствия) конфиденциальной информации в данном узле ЛВС и требуют постоянного квалифицированного сопровождения со стороны администратора безопасности информации.

5.7.3. Информация, составляющая служебную тайну, и персональные данные могут обрабатываться только в изолированных ЛВС, расположенных в пределах контролируемой зоны, или в условиях, изложенных в пунктах 5.8.4. и 5.8.5. следующего подраздела.

5.7.4. Класс защищенности ЛВС определяется в соответствии с требованиями РД Гостехкомиссии России «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации».

5.7.5. Для управления ЛВС и распределения системных ресурсов в ЛВС, включая управление средствами защиты информации, обрабатываемой (хранимой, передаваемой) в ЛВС, в дополнение к системным администраторам (администраторам ЛВС) могут быть назначены администраторы по безопасности информации, имеющие необходимые привилегии доступа к защищаемой информации ЛВС.

5.7.6. Состав пользователей ЛВС должен устанавливаться по письменному разрешению руководства предприятия (структурного подразделения) и строго контролироваться. Все изменения состава пользователей, их прав и привилегий должны регистрироваться.

5.7.7. Каждый администратор и пользователь должен иметь уникальные идентификаторы и пароли, а в случае использования криптографических средств защиты информации — ключи шифрования для криптографических средств, используемых для защиты информации при передаче ее по каналам связи и хранения, и для систем электронной цифровой подписи.

5.8. Защита информации при межсетевом взаимодействии

5.8.1. Положения данного подраздела относятся к взаимодействию локальных сетей, ни одна из которых не имеет выхода в сети общего пользования типа Internet.

5.8.2. Взаимодействие ЛВС с другими вычислительными сетями должно контролироваться с точки зрения защиты информации. Коммуникационное оборудование и все соединения с локальными периферийными устройствами ЛВС должны располагаться в пределах КЗ.

5.8.3. При конфигурировании коммуникационного оборудования (маршрутизаторов, концентраторов, мостов и мультиплексоров) и прокладке кабельной системы ЛВС рекомендуется учитывать разделение трафика по отдельным сетевым фрагментам на производственной основе и видам деятельности предприятия.

Читайте также:  Назначение классификация и функционирование компьютерных сетей

5.8.4. Подключение ЛВС к другой автоматизированной системе (локальной или неоднородной вычислительной сети) иного класса защищенности должно осуществляться с использованием МЭ, требования к которому определяются РД Гостехкомиссии России «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации».

5.8.5. Для защиты конфиденциальной информации при ее передаче по каналам связи из одной АС в другую необходимо использовать:

Источник

Защита информации в локальных сетях

Защита информации в локальных сетях – острая проблема для организаций, которые в первую очередь следят за конфиденциальностью информационных данных.

Одна из очевидных причин нарушения защиты – умышленный несанкционированный доступ к конфиденциальным информационным данным нелегальными пользователями с целью дальнейшей манипуляции этой информацией. Под защитой информации подразумеваются мероприятия, направленные на предотвращение её:

  • хищения;
  • утечки;
  • несанкционированного копирования;
  • подделки;
  • искажения;
  • уничтожения;
  • утраты;
  • блокирования.

Ввиду того, что информация может быть утрачена в результате технических, объективных, неумышленных причин, под её защитой также воспринимаются мероприятия, направленные на повышение надёжности серверов, исключение сбоев или отказов в работе оборудования и ПО.

Методы защиты информации в локальных сетях

Чтобы обеспечить высокий уровень безопасности информационных данных применяют разные методы. Рассмотрим основные:

  • Препятствие. Суть метода заключается в создании физической преграды на путях к защищаемым информационным данным. Это могут быть информационные носители, оборудование и т.д.
  • Управление доступом. Способ заключается в регулировании применения информационных ресурсов, технологий. Особенность метода заключается в препятствии любым возможным путям доступа к закрытой информации третьими лицами посредством управления доступом. Такой способ заключается в идентификации пользователей (присваивается персональный идентификатор) – объект опознается при помощи идентификатора. Также управление доступом позволяет регистрировать обращения к информационным данным, реагировать при неправомерных действиях.
  • Шифрование информации. Популярность способа актуальна в процессе обработки/хранения информационных данных. Он обеспечивает максимальную надёжность при сетевой передаче информации.
  • Регламентация. Способ заключается в ограничении доступа пользователей к информации по времени. Ограничения могут работать в опредёленный день, в заданные промежутки времени. Благодаря регламентации защитные стандарты выполняются в большей степени.
  • Принуждение. При этом способе пользователями должны неукоснительно соблюдаться правила работы с информационными данными, которые находятся под защитой. При нарушении установленных правил работы пользователь или сотрудник несёт ответственность (материальную, административную, уголовную).
  • Побуждение. В основе метода лежит побуждение субъектов информационных систем не нарушать установленный порядок. Субъекты должны соблюдать устоявшиеся этические и моральные нормы.
Читайте также:  Роутер в компьютерных сетях

Как защитить локальные сети от утечек информации

Одна из важных проблем в процессе разработки систем безопасности информации – необходимость связывания в единую систему компьютеров, серверов, сетей, узлов. Благодаря правильному выбору минимизируются расходы на защиту данных.

Система должна выстраиваться так, чтобы на обработку информации затрачивались минимальные ресурсы. В процессе разработки таких систем не часто применяются способы шифрования информации, так как при их использовании существенно замедляется скорость обработки данных.

Важным моментом является недостаточный уровень подготовки пользователей и системных администраторов к работе с современными методами защиты информации. Защита направлена на то, чтобы обезопасить информационные данные от раскрытия или случайного уничтожения.

Источник

Лекция 24 Обеспечение безопасности информации в лвс

В вычислительных сетях сосредотачивается информация, исключитель­ное право на пользование которой принадлежит определенным лицам или группам лиц, действующим в соответствии с должностными обязанностями. Такая информация должна быть защищена от всех видов постороннего вме­шательства: чтения лицами, не имеющими права доступа к информации, и преднамеренного изменения информации. К тому же в вычислительных се­тях должны приниматься меры по защите вычислительных ресурсов и средств связи от их несанкционированного использования, то есть должен быть исключен доступ к сети лиц, не имеющих на это права. Физическая за­щита системы и данных может осуществляться только в отношении рабочих компьютеров и узлов связи и оказывается невозможной для средств передачи, имеющих большую протяженность. По этой причине должны использоваться средства, исключающие несанкционированный доступ к данным и обеспечивающие их секретность.

Исследования практики функционирования систем обработки данных и вычислительных сетей показали, что существует много возможных направ­лений утечки информации и путей несанкционированного доступа в систе­мах и сетях. В их числе:

  • чтение остаточной информации в памяти системы после выполнения санкционированных запросов;
  • копирование носителей информации и файлов информации с преодо-­ лением мер защиты;
  • маскировка под зарегистрированного пользователя;
  • маскировка под запрос системы;
  • использование программных ловушек;
  • использование недостатков операционной системы;
  • незаконное подключение к аппаратуре и линиям связи;
  • злоумышленный вывод из строя механизмов защиты;
  • внедрение и использование компьютерных вирусов и др.
  • ограничение доступа в помещения, в которых происходит подготов­ка и обработка информации;
  • допуск к обработке и передаче конфиденциальной информации только проверенных должностных лиц;
  • хранение магнитных носителей и регистрационных журналов в за­крытых для доступа посторонних лиц сейфах;
  • исключение просмотра посторонними лицами содержания обрабаты­ваемых материалов на дисплее, принтере, в распечатках и т.д.;
  • использование криптографических кодов при передаче по каналам связи ценной информации;
  • уничтожение красящих лент от принтеров, бумаги и иных материа­лов, содержащих фрагменты ценной информации.
  • осуществление питания оборудования, обрабатывающего ценную информацию от независимого источника питания или через специальные се­тевые фильтры;
  • установка на дверях помещений кодовых замков;
  • использование для отображения информации при вводе/выводе жид­кокристаллических или плазменных дисплеев, а для получения твердых ко­пий — струйных или термопринтеров, поскольку дисплей с ЭЛТ дает такое высокочастотное излучение, что его изображение с экрана можно принимать на расстоянии нескольких сотен метров;
  • уничтожение информации, хранящейся в ПЗУ и на магнитных дис­ках, при списании или отправке их в ремонт;
  • установка клавиатуры и принтеров на мягкие прокладки с целью снижения возможности снятия информации акустическим способом;
  • охрана территорий и помещений с помощью экранирования машин­ных залов металлическими листами, установки систем наблюдения и органи­зации контрольно-пропускных систем.
  • контроля доступа к различным уровням памяти компьютеров;
  • блокировки данных и ввода ключей;
  • выделения контрольных битов для записей с целью идентификации.
  • контроль безопасности, в том числе контроль регистрации вхожде­ния в систему, фиксацию в системном журнале, контроль действий пользова­теля;
  • реакцию (в том числе звуковую) на нарушение системы защиты кон­троля доступа к ресурсам сети;
  • контроль мандатов доступа;
  • формальный контроль защищенности операционных систем (базовой общесистемной и сетевой);
  • контроль алгоритмов защиты;
  • проверку и подтверждение правильности функционирования техни­ческого и программного обеспечения.
  • некоторые программы перестают работать или работают не корректно;
  • на экран выводятся посторонние сообщения, символы, рисунки и т.д.;
  • работа компьютера существенно замедляется;
  • некоторые файлы или файловая система полностью оказываются ис-­ порченными и т.д.
  • подтверждение подлинности того, что объект, который предлагает се­- бя в качестве отправителя информации в сети, действительно им является;
  • целостность информации, выявляя искажения, вставки, повторы и уничтожение данных, передаваемых в сетях, а также последующее восста-­ новление данных;
  • секретность всех данных, передаваемых по каналам вычислительной системы;
  • нейтрализацию попыток несанкционированного использования вы­ числительных ресурсов. При этом контроль доступа может быть либо изби­- рательным, то есть распространяться только на некоторые виды доступа к ресурсам, например, на обновление информации в базе данных, либо пол-­ ным;
  • нейтрализацию угрозы отказа от информации со стороны ее отправи-­ теля и/или получателя;
  • получателя информации доказательствами, которые исключают по­ пытки отправителя отрицать факты передачи указанной информации или ее содержания.
Читайте также:  Тип соединения компьютеров в компьютерную сеть

Источник

Оцените статью
© 2023 Posetke
Adblock
detector