(3.2)Для обеспечения высокой доступности(непрерывности функционирования)

необходимо соблюдать следующие принципыархитектурной безопасности:

• внесениев конфигурацию той или иной формыизбыточности(резервное оборудование, запасные каналы связи и т.п.);

• наличие средств обнаружения нештатных ситуаций;

• наличие средств реконфигурирования для восстановления, изоляции и/или замены компонентов, отказавших или подвергшихся атаке на доступность;

• рассредоточенность сетевого управления, отсутствиеединой точки отказа;

• выделение подсетей и изоляция групп пользователей друг от друга. Данная мера, являющаяся обобщением разделения процессов на уровне операционной системы, ограничивает зону поражения при возможных нарушениях информационной безопасности.

Еще один важный архитектурный принцип-минимизация объема защитных средств,выносимых на клиентские системы. Причин тому несколько:

• для доступа в корпоративную сетьмогут использоваться потребительские устройства с ограниченной функциональностью;

• конфигурацию клиентских систем трудно или невозможно контролировать.

К необходимому минимуму следует отнестиреализацию сервисов безопасности на сетевом и транспортном уровняхиподдержку механизмов аутентификации, устойчивых к сетевым угрозам.

 

Литература

1.Галатенко — Основы информационной безопасности — Интуит.РУ   

2.  Б. Анин. Защита компьютерной информации. Спб.:- БХВ-Питербург. 2000, 384с.: ил. ISBN5-8206-0104-1

2.Скляров Д.В. Искусство защиты и взлома информации. – Спб.: БХВ-Петербург, 2004. – 288 с.: ил. ISBN 5-94157-331-6

3.Домарев В. В. Защита информации и безопасность компьютерных систем. – К.: Издательство «Диа-Софт», 1999. 480 с. ISBN 966-7393-29-1

4.Наумов В.Б. Право и интернет: Очерки теории и практики. – М.: Книжный дом «Университет», 2002. – 432 с.: ил. ISBN 5-8013-0155-0