разделитель меню разделитель меню разделитель меню активный фон
Новости     Вакансии   Контакты

Построение локальных сетей, монтаж кабельных систем и трасc

Контакты для связи+7 (495) 785-51-51scs@alp.ru

Информационная безопасность корпоративной сети

Информационная безопасность корпоративной сети

Корпоративные информационно-телекоммуникационные сети предназначены для получения сотрудниками компаний и их клиентами определенных информационных услуг. В случае, когда по каким-либо причинам предоставление данных услуг становится невозможным, это причиняет вред каждому субъекту установленных информационных отношений. Система информационной безопасности корпоративной сети представляет собой совокупность организационных мер и технологических решений, применяемых с целью обеспечения доступности, целостности и конфиденциальности. Под целостностью информации понимается ее актуальность и непротиворечивость, а также защищенность от уничтожения и непредусмотренного или неразрешенного изменения. Под конфиденциальностью - защита от несанкционированного доступа.

Информационная безопасность корпоративной сети

Обеспечение безопасности в корпоративных сетях - основные задачи:

  • создание механизмов, необходимых для своевременного выявления, прогнозирования, локализации и быстрого реагирования на угрозу безопасности и обнаружения негативных тенденций при функционировании ИТ ресурсов и систем;
  • создание материально-технической и технологической базы ИБ;
  • формирование эффективной регламентирующей документации для обеспечения безопасности;
  • обеспечение правовой защиты всех субъектов информационных отношений;
  • сохранение и оптимальное применение информационных ресурсов;
  • координация работы субъектов информационного обмена при обеспечении безопасности;
  • унификация требований к поддержанию информационной безопасности;
  • Обеспечение стабильного функционирования ИТ систем и сервисов.

Существуют проблемы, возникновение которых обусловлено самим созданием и развитием ИТ систем, непосредственно связанные с безопасностью корпоративных сетей, которым не всегда уделяют внимание. Среди них:

  • отсутствие оценки перспектив развития ИТ инфраструктуры, из-за чего у нее нет возможностей для количественного или качественного масштабирования; при внедрении инструментов ИБ это может привести к необходимости существенного изменения системы вскоре после ее организации;
  • привязка к жестко регламентированной инфраструктуре, обусловленная использованием определенных технологий; при переходе на другую технологию систему не удается быстро модернизировать;
  • при построении системы в расчете на существующие инфраструктурные решения не удается разделить ее прикладные и инфраструктурные компоненты; из-за этого информация, обрабатываемая в прикладных системах, оказывается недостаточно защищенной.

Особенности крупных сетей, которые нужно учитывать при создании политики безопасности корпоративной сети:

  • сложная сетевая конфигурация;
  • различная скорость связи;
  • наличие большого количества различного оборудования;
  • гетерогенные системы;
  • недостаточный контроль;
  • размывание участков ответственности;
  • отсутствие общего представления о системе;
  • географическое распределение инфраструктуры;
  • одновременная работа не всех компонентов системы.

Информационная безопасность корпоративной сети – основные стандарты

В сфере ИБ в настоящее время действует множество взаимодополняющих друг друга стандартов – и международных, и российских. Самыми важными из них считаются рекомендации серии Х рабочей группы № 17 Международного телекоммуникационного союза (ITU-T). Рекомендации данной серии описывают требования к безопасности корпоративных сетей относительно эталонной 7-уровневой модели ISO/OSI.

Информационная безопасность корпоративной сети – основные стандарты

Предусматриваются администрирование средств безопасности и следующие основы безопасности:

  • аутентификация: опознавание партнеров по общению и источников данных;
  • конфиденциальность информации: предусматривается как защита системы, так и трафика;
  • управление доступом: защита от несанкционированного задействования ресурсов;
  • Безотказность: относится к прикладному уровню; невозможность отказа от содержательных действий;
  • целостность данных: подразделяется на разные виды в зависимости от объекта контроля - целостность сообщений либо потока передаваемы и принимаемых данных; восстановление при нарушении целостности.

Политика безопасности корпоративной сети

Для исполнения требований ИБ необходимо нахождение новых способов формализации политик безопасности. К ним относят следующие:

  • разработка новых либо эффективное применение действующих методов моделирования, помогающих построить модель политики безопасности корпоративной сети на концептуальном уровне;
  • отображение семантики проблемных зон: данное модельно-языковое средство помогает более полно описать модель системы, реализующую заданную политику безопасности, а значит, и доказательную базу ее защищенности;
  • формирование модели политики безопасности корпоративной сети, учитывающей специфику распределения инфраструктуры в гетерогенной среде и использующей в качестве основных графические, детерминированные, статистические и другие способы ее формализации;
  • организация подхода к построению модели политики на основе оптимизации традиционных - принудительного (мандатный контроль), произвольного (дискреционная модель) и ролевого доступа и их комбинаций для разных структурных компонентов, приложений и сервисов в крупных распределенных системах.

Оптимальное применение различных моделей в больших системах может повысить степень их защищенности и способствовать экономии ресурсов для применения мер, которые предусматривает политика безопасности корпоративной сети в информационной сфере.

Политика безопасности корпоративной сети

Безопасность корпоративных сетей: основные задачи

  1. четкое управление информационными ресурсами, включающее в себя задачу идентификации, аутентификации и разграничения доступа к ресурсам;
  2. контроль над использованием информационных ресурсов.

Организация и поддержка информационных распределенных систем, интегрирующих разнообразные информационные ресурсы и работающих в разных программно-аппаратных средах, требуют особого подхода к управлению ими. Так, если управлять непосредственно ресурсами и данными можно в локальном режиме и в такой сложной системе, то управление доступом к распределенным ресурсам уже не может осуществляться при локальном администрировании.

Проблему контроля над использованием информационных ресурсов можно решить с помощью применения технологий организации эффективных программных распределенных систем с целью обеспечения информационной безопасности корпоративной сети. Подобные системы должны обнаруживать внутренние и внешние угрозы и атаки, фильтровать входящий трафик, контролировать использование сетевых корпоративных ресурсов и предотвращать утечку конфиденциальных данных.