- •Основные программно-технические меры безопасности информации Оглавление
- •Источник
- •1. Основные понятия программно-технического уровня информационной безопасности
- •2. Особенности современных информационных систем, существенные с точки зрения безопасности
- •3. Архитектурная безопасность
- •(3.1) Принципы архитектурной безопасности:
- •(3.2)Для обеспечения высокой доступности(непрерывности функционирования)
- •Литература
(3.2)Для обеспечения высокой доступности(непрерывности функционирования)
необходимо соблюдать следующие принципыархитектурной безопасности:
внесениев конфигурацию той или иной формыизбыточности(резервное оборудование, запасные каналы связи и т.п.);
наличие средств обнаружения нештатных ситуаций;
наличие средств реконфигурирования для восстановления, изоляции и/или замены компонентов, отказавших или подвергшихся атаке на доступность;
рассредоточенность сетевого управления, отсутствиеединой точки отказа;
выделение подсетей и изоляция групп пользователей друг от друга. Данная мера, являющаяся обобщением разделения процессов на уровне операционной системы, ограничивает зону поражения при возможных нарушениях информационной безопасности.
Еще один важный архитектурный принцип-минимизация объема защитных средств,выносимых на клиентские системы. Причин тому несколько:
для доступа в корпоративную сетьмогут использоваться потребительские устройства с ограниченной функциональностью;
конфигурацию клиентских систем трудно или невозможно контролировать.
К необходимому минимуму следует отнестиреализацию сервисов безопасности на сетевом и транспортном уровняхиподдержку механизмов аутентификации, устойчивых к сетевым угрозам.
Литература
- 1.Галатенко — Основы информационной безопасности — Интуит.РУ
- 2. Б. Анин. Защита компьютерной информации. Спб.:- БХВ-Питербург. 2000, 384с.: ил. ISBN5-8206-0104-1
- 2.Скляров Д.В. Искусство защиты и взлома информации. – Спб.: БХВ-Петербург, 2004. – 288 с.: ил. ISBN 5-94157-331-6
- 3.Домарев В. В. Защита информации и безопасность компьютерных систем. – К.: Издательство «Диа-Софт», 1999. 480 с. ISBN 966-7393-29-1
- 4.Наумов В.Б. Право и интернет: Очерки теории и практики. – М.: Книжный дом «Университет», 2002. – 432 с.: ил. ISBN 5-8013-0155-0