- Разработка политики безопасности локально-вычислительной сети предприятия, обеспечивающей надежную передачу данных Текст научной статьи по специальности «Компьютерные и информационные науки»
- Аннотация научной статьи по компьютерным и информационным наукам, автор научной работы — Мешкова Елена Владимировна
- Похожие темы научных работ по компьютерным и информационным наукам , автор научной работы — Мешкова Елена Владимировна
- Текст научной работы на тему «Разработка политики безопасности локально-вычислительной сети предприятия, обеспечивающей надежную передачу данных»
- 4 Основные элементы политики безопасности лвс
- 4.2 Политика пользовательских ресурсов
- 4.3 П орядок доступа к лвс
- 4.4 Политика использования сетевых ресурсов (vlan)
Разработка политики безопасности локально-вычислительной сети предприятия, обеспечивающей надежную передачу данных Текст научной статьи по специальности «Компьютерные и информационные науки»
Аннотация научной статьи по компьютерным и информационным наукам, автор научной работы — Мешкова Елена Владимировна
В статье рассматриваются основных положения политики безопасности ЛВС для предприятия, которая позволит свети к минимуму риск утечки информации, технических сбоев оборудования, неправильных технологических и организационных решений в процессах хранения, обработки и передачи информации в ЛВС предприятия.
Похожие темы научных работ по компьютерным и информационным наукам , автор научной работы — Мешкова Елена Владимировна
Текст научной работы на тему «Разработка политики безопасности локально-вычислительной сети предприятия, обеспечивающей надежную передачу данных»
Мешкова Елена Владимировна, студентка, 5 курс электротехнического факультета, Пермский национальный исследовательский политехнический университет
РАЗРАБОТКА ПОЛИТИКИ БЕЗОПАСНОСТИ ЛОКАЛЬНО-ВЫЧИСЛИТЕЛЬНОЙ СЕТИ ПРЕДПРИЯТИЯ, ОБЕСПЕЧИВАЮЩЕЙ НАДЕЖНУЮ ПЕРЕДАЧУ ДАННЫХ
Аннотация: В статье рассматриваются основных положения политики безопасности ЛВС для предприятия, которая позволит свети к минимуму риск утечки информации, технических сбоев оборудования, неправильных технологических и организационных решений в процессах хранения, обработки и передачи информации в ЛВС предприятия.
Ключевые слова: локально-вычислительная сеть, политика безопасности, базовые мероприятия, функциональное руководство, администратор, пользователь.
Abstract: The article discusses the major provisions of the security policy of a LAN for the enterprise, which will allow minimizing the risk of information leakage, technical failure of equipment, improper technological and organizational solutions in data storage, processing and transmission of information in a LAN of the enterprise.
Keywords: LAN, security policy, basic activities, functional management, administrator, user.
На промышленных предприятиях уделяется большое внимание обработке и передаче данных в локально-вычислительных сетях (далее ЛВС), которая позволяет максимально ускорить создание больших проектов, требующих вклада
множества сотрудников, задействования различных устройств или вычислительных мощностей различных серверов, а также организовать связь с удаленными филиалами компании, и непосредственно запрашивать и предоставлять информацию в сети Интернет. При этом возникают трудности с организацией модели безопасной передачи данных внутри ЛВС [1].
Целью работы является рассмотрение основных положений политики безопасности ЛВС для предприятия, которая позволит свети к минимуму риск утечки информации, технических сбоев оборудования, неправильных технологических и организационных решений в процессах хранения, обработки и передачи информации в ЛВС предприятия.
Далее рассматриваются основные положения политики ЛВС.
Общие положения определяют цели обеспечения безопасности ЛВС предприятия и устанавливают совокупность правил, требований и руководящих принципов в области защиты информации, хранимой, обрабатываемой и передаваемой в ЛВС предприятия, которыми руководствуется предприятие в своей деятельности.
Также в общих положениях оговаривается область действия политики, а именно, на какие структурные подразделения предприятия распространяется политика, для какого круга лиц ее исполнение является обязательным и к какому периферийному оборудованию она применяется.
Обязательным пунктом политики является определение целей политики безопасности ЛВС. Только поставив цели и определив задачи обеспечения безопасности можно приступать к формированию соответственных требований.
2. Базовые мероприятия по обеспечению безопасности ЛВС предприятия
Базовые мероприятия определяют правила безопасного использования ЛВС сотрудниками предприятия. На данном этапе следует определить:
— Общие принципы обеспечения безопасности ЛВС, подключенной к сети
Интернет для получения данных из внешних источников.
— Общие принципы обеспечения безопасности ЛВС, подключенной к сети
Интернет для связи между сегментами ЛВС.
— Общие принципы обеспечения безопасности в случаях, когда в ЛВС
расположены общедоступные сервисы [2].
На данном этапе необходимо сформировать сотрудников в группы, согласно их правам, а также обозначить их обязанности по обеспечению защиты ЛВС предприятия. В качестве ответственных групп могут выступать следующие:
— Функциональное руководство — работники, которые несут ответственность согласно своим функциональным обязанностям (не в области компьютерной безопасности) внутри предприятия. Функциональное руководство отвечает за информирование сотрудников предприятия относительно этой политики [3].
— Администраторы ЛВС — сотрудники, которые участвуют в ежедневном управлении и поддержании работоспособности ЛВС предприятия. Администраторы ЛВС отвечают за обеспечение непрерывного функционирования ЛВС, а также за осуществление соответствующих мер защиты в ЛВС в соответствии с политикой безопасности ЛВС предприятия.
— Местные Администраторы — сотрудники, которые являются ответственными за предоставление конечным пользователям доступа к необходимым ресурсам ЛВС, которые размещены на серверах, входящих в их зону ответственности. Местные администраторы отвечают за обеспечение защиты своих серверов в соответствии с политикой безопасности ЛВС предприятия.
— Конечные пользователи — остальные сотрудники, которые имеют доступ к ЛВС предприятия. Конечные пользователи отвечают за использование ЛВС в соответствии с политикой безопасности ЛВС.
Детальные обязанности перечисленных групп сотрудников представлены в обязанностях по обеспечению защиты ЛВС предприятия.
4. Наказания за несоблюдение политики
Заключительным этапом является определение наказаний за несоблюдение политики, так как отказ соблюдать политику может подвергнуть информацию предприятия недопустимому риску потери конфиденциальности, целостности или доступности при ее хранении, обработке или передаче в ЛВС.
Для того, чтобы политика безопасности оставалась эффективной, необходимо осуществлять непрерывный контроль за ее исполнением, повышать осведомленность сотрудников организации в вопросах обеспечения безопасности и обучать их выполнению правил, предписываемых политикой безопасности.
Для поддержания политики в актуальном состоянии необходим регулярный ее пересмотр и корректировка правил, с помощью которых достигается безопасное использование ЛВС на предприятии.
1. О. А. Волков. Разработка и анализ модели политики безопасности компьютерной сети // Известия высших учебных заведений. Поволжский регион. Технические науки. — 2011. — № 2 (18). — С.38-45.
2. О. Н. Сергеев, Н. В. Федоров. Компьютерная защита информации. Учебное пособие. — М.: МГГУ, 2007 — 179 с.
3. В. А. Семененко, Н. В. Федоров. Компьютерная безопасность. Учебное пособие. — М.: МОСУ, 2006 — 356 с.
4 Основные элементы политики безопасности лвс
Все пользователи предприятия делятся на 2 категории. К первой относятся работники отдела информационных технологий. Им разрешен доступ ко всем виртуальным сетям для администрирования и настройки, доступ к маршрутизатору и коммутаторам, а также доступ к почтовому серверу. Ко второй категории относятся все остальные пользователи (работники отделов таможенного оформления, логистики и перевозок, а также бухгалтерии), им разрешен доступ только ко всем компьютерам внутри их виртуальной сети и к почтовому серверу.
4.2 Политика пользовательских ресурсов
Доступ к почтовому серверу имеет каждая рабочая станция. Политика доступа определяется на аппаратном уровне.
4.3 П орядок доступа к лвс
Каждый пользователь имеет доступ к ЛВС посредством рабочего компьютера этого пользователя. IP адреса прописываются строго на каждом компьютере, принадлежность к ВЛСВ определяется портом на коммутаторе. Таким образом, каждый пользователь не в состоянии самовольно подключиться к другой виртуальной сети без доступа к серверному оборудованию.
4.4 Политика использования сетевых ресурсов (vlan)
Спроектированная локальная вычислительная сеть состоит из пяти виртуальных локальных вычислительных сетей (VLAN).
- VLAN 100 – отдел таможенного оформления
- VLAN 101 – отдел информационных технологий
- VLAN 102 – бухгалтерия
- VLAN 103 – отдел логистики и перевозок
- VLAN 104 – почтовый сервер
VLAN 100 состоит из 14 рабочих мест, в таблице 7 приведена структура данной ВЛВС.