Анализ защищенности сетей предприятия на базе АТМ, архитектура объектов защиты в технологии. Модель построения корпоративной системы защиты информации. Методика оценки экономической эффективности использования системы. Методы снижения риска потери данных.
Аннотация к работе
Вопрос защиты информации поднимается уже с тех пор, как только люди научились письменной грамоте. Люди, обладающие такой информацией, прибегали к разным способам ее защиты. В настоящее время всеобщей компьютеризации благополучие и даже жизнь многих людей зависят от обеспечения информационной безопасности множества компьютерных систем обработки информации, а также контроля и управления различными объектами. К таким объектам можно отнести системы телекоммуникаций, банковские системы, атомные станции, системы управления воздушным и наземным транспортом, системы обработки и хранения секретной и конфиденциальной информации. Для нормального и безопасного функционирования этих систем необходимо поддерживать их безопасность и целостность. Корпоративная сеть передачи данных - это телекоммуникационная сеть, объединяющая в единое информационное пространство все структурные подразделения компании. Основными задачами корпоративной сети оказываются взаимодействие системных приложений, расположенных в различных узлах, и доступ к ним удаленных пользователей. Основная проблема, которую приходится решать при создании корпоративной сети - организация каналов связи и защита информации при передаче данных. Кроме этого, при разработке магистрали корпоративной сети надо учитывать возможность увеличения пропускной способности в 2-3 раза, для учета потенциального увеличения требований к качеству обслуживания абонентов. Для решения этих задач необходимо: - Обосновать необходимость применения беспроводного доступа к информационным ресурсам сети (рассмотреть случай, при котором применение проводных сетей затруднительно, а, следовательно, является чрезмерно дорогостоящим) с одновременным обеспечением защиты информации. Проанализировать сети беспроводного радиодоступа (выявить все преимущества и недостатки данной системы, включая информационную безопасность, а также экономически обосновать целесообразность применения данных технологий). Аналитическая часть 1.1 Анализ защищенности сетей АТМ Рынок телекоммуникаций и средств связи предлагает широкий спектр специализированных технологий, ориентированных на применение в конкретных телекоммуникационных службах. В настоящее время все большее значение в практике построения распределенных информационных систем получают вопросы интеграции сетевых служб в рамках единых технологий, позволяющих унифицировать средства построения сетей передачи данных применительно к широкому спектру информационных услуг, включающих в себя службы реального времени (телефонная связь), информационный поиск, телеконференции и т.д. При этом считается, что сеть должна быть максимально универсальной, то есть допускать интеграцию уже существующих и будущих приложений с минимально возможными затратами и ограничениями. Под приложениями мы здесь понимаем как системное программное обеспечение - базы данных, почтовые системы, вычислительные ресурсы, файловый сервис - так и средства, с которыми работает конечный пользователь. Принято делить территориальные транспортные средства, используемые для построения корпоративной сети, на две большие категории: магистральные средства; средства удаленного доступа. Магистральные средства используются для образования одноранговых связей между крупными локальными сетями, принадлежащими большим подразделениям предприятия. Кроме того, стоимость удаленного доступа должна быть умеренной, чтобы экономически оправдать затраты на подключение десятков или сотен удаленных абонентов. Разработка и внедрение технологии асинхронной передачи, основанной на быстрой пакетной коммутации трафика телематических служб, направлено на повышение эффективности использования существующихвысокопроизводительных каналов физической передачи данных. предлагают широкий спектр технических средств, с помощью которых можно создавать гетерогенные корпоративные системы связи с унифицированной средой передачи, коммутации и маршрутизации. Важное свойство гетерогенных распределенных информационных систем состоит в том, что степень их критичности к внешним и внутренним нарушениям возрастает быстрее, чем функциональность, обеспечиваемая выбранным уровнем сложности и стоимости. В соответствии с точками концентрации информационных потоков (см. рис. 1.2) на рис. 1.3 приведена классификация субъектов угрозы. Рис. 1.3 - Классификация субъектов угрозы В общем случае точки потенциальной угрозы классифицируются по пространственно-топологическим (горизонтальные связи) и по протокольно-логическим (вертикальные связи) признакам.