Автор работы: Пользователь скрыл имя, 20 Августа 2014 в 09:27, реферат
Информационные ресурсы в современном обществе имеют огромную ценность, поэтому естественно желание сохранить их, оградить от несанкционированного использования и разрушения. Охраны требует информация, содержащая государственную тайну, служебная, коммерческая информация, конфиденциальная информация личности. Особое значение приобретает защита информации, являющейся интеллектуальной собственностью. Наиболее уязвимой информация становится в момент ее передачи на значительные расстояния с использованием телекоммуникационных систем. В сложных современных системах связи происходит поэтапная передача с использованием кабельных, радиоканалов, космических каналов связи. Обслуживанием систем связи занимается много лиц. Все это создает предпосылки для утечки информации.
ВВЕДЕНИЕ
1. Понятие защищенной информационной системы, основные понятия, состав.
2. Индивидуальные задания
2.1. Определение перечня документов по защите информации
2.2. Классификация ИСПДн, автоматизированных систем
2.3. Организация сети передачи данных, подбор оборудования
2.4 Определение перечня технических и программных средств защиты информации
ЗАКЛЮЧЕНИЕ
максимальный срок действия открытых ключей обмена – до 3-x лет;
максимальный срок действия закрытого ключа обмена совпадает со сроком действия закрытого ключа.
Области применения
ПАКМ «КриптоПро HSM» может быть использован в качестве СКЗИ в различных системах криптографической защиты информации, поддерживающих интерфейс КриптоПро CSP версии 3.6 и выше.
в серверных компонентах распределенных систем, требующих высокую степень защиты ключа ЭЦП, например в программно-аппаратных комплексах Удостоверяющих центров;
в дополнительных службах удостоверяющих центров:
в службах штампов времени;
в службах актуальных статусов сертификатов;
в службах электронного нотариата;
В сетях передачи конфиденциальной информации для реализации протокола TLS:
в web-серверах;
в серверах баз данных;
в серверах приложений;
В этих случаях ПАКМ «КриптоПро HSM» позволяет обеспечить более надежный уровень защиты ключа TSL сервера и выполнять трудоемкие операции по шифрованию и расшифрованию передаваемых по сети данных
в персональных (не серверных) системах, где требуется высокий уровень защиты ключевой информации.
-идентификация и аутентификация
(eToken);
eToken – персональное средство для аутентификации и идентификации пользователей, для безопасного хранения ключей цифровой подписи (ЭЦП) и шифрования, имеет аппаратно реализованную криптографию, используется для защиты информации, сетей, серверов, дисков, VPN.
Линейка eToken включает USB-ключи и смарт-карты eTokenPRO (Java), в т.ч. сертифицированные во ФСТЭК РФ, комбинированные ключи eToken NG-OTP (Java) с дополнительным генератором одноразовых паролей, комбинированные устройства eToken NG-FLASH (Java) с Flash-памятью объёмом до 16ГБ, а также с радио-меткой RFID.
-защита от НСД (SecurityNet);
Secret Net является сертифицированным средством защиты информации от несанкционированного доступа и позволяет привести автоматизированные системы в соответствие с требованиями регулирующих документов:
№98-ФЗ ("о коммерческой тайне")
№152-ФЗ ("о персональных данных")
№5485-1-ФЗ ("о государственной тайне")
СТО БР (Стандарт Банка России)
Ключевые возможности СЗИ от НСД Secret Net:
Аутентификация пользователей.
Разграничение доступа пользователей к информации и ресурсам автоматизированной системы.
Доверенная информационная среда.
Контроль утечек и каналов распространения конфиденциальной информации.
Контроль устройств компьютера и отчуждаемых носителей информации на основе централизованных политик, исключающих утечки конфиденциальной информации.
Централизованное управление системой защиты, оперативный мониторинг, аудит безопасности.
Масштабируемая система защиты, возможность применения Secret Net (сетевой вариант) в организации с большим количеством филиалов.
-ViPNet CUSTOM.
ViPNet CUSTOM — это широкая линейка продуктов компании «ИнфоТеКС», включающая программные и программно-аппаратные комплексы (средства защиты информации ограниченного доступа, в том числе персональных данных).
ViPNet CUSTOM позволяет организовывать защиту информации в крупных сетях (от нескольких десятков до десятков тысяч сетевых узлов — рабочих станций, серверов и мобильных компьютеров) и нацелен на решение двух важных задач информационной безопасности:
Создание защищенной, доверенной среды передачи информации ограниченного доступа с использованием публичных и выделенных каналов связи (Интернет, телефонные и беспроводные линии связи) путем организации виртуальной частной сети (VPN) с одним или несколькими центрами управления.
Развертывание инфраструктуры открытых ключей (PKI) с организацией Удостоверяющего Центра с целью использования механизмов электронно-цифровой подписи в прикладном программном обеспечении заказчика (системах документооборота и делопроизводства, электронной почте, банковском программном обеспечении, электронных торговых площадках и витринах), с поддержкой возможности взаимодействия с PKI-продуктами других отечественных производителей
Технические преимущества ViPNet CUSTOM
ViPNet CUSTOM ориентирован на организацию защищенного взаимодействия «клиент-клиент», в то время как большинство VPN-решений других производителей обеспечивают только соединения уровня «сервер-сервер» или «сервер-клиент». Это дает возможность реализовать любую необходимую политику разграничения доступа в рамках всей защищенной сети, а также снизить нагрузку на VPN-серверы, так как в общем случае при взаимодействии «клиент-клиент» VPN-сервер не задействован в операциях шифрования трафика между этими клиентами.
Большое внимание в ViPNet CUSTOM уделено решению проблемы функционирования в условиях наличия разнообразного сетевого оборудования и программного обеспечения, реализующего динамическую или статическую трансляцию адресов и портов ( NAT / PAT ), что существенно облегчает процесс интеграции системы защиты в существующую инфраструктуру сети. В большинстве случаев настройка ПО ViPNet Client вручную не требуется.
В ViPNet CUSTOM реализована раздельная фильтрация открытого и шифруемого трафиков, что позволяет даже среди доверенных сетевых узлов ограничивать возможность работы через несанкционированные порты, протоколы и за счет этого повышать уровень безопасности защищенной сети.
Каждый компонент ViPNet CUSTOM содержит встроенный сетевой экран и систему контроля сетевой активности приложений или работают совместно с ПО ViPNet Client, что позволяет получить надежную распределенную систему межсетевых и персональных сетевых экранов.
Для разрешения возможных конфликтов IP-адресов в локальных сетях, включаемых в единую защищенную сеть, ViPNet CUSTOM предлагает развитую систему виртуальных адресов. Во многих случаях она позволяет упростить настройку прикладного ПО пользователя, так как наложенная виртуальная сеть со своими виртуальными адресами скрывает реальную сложную структуру сети. Также становится возможным решение проблем взаимодействия локальных сетей с пересекающейся IP-адресацией.
ViPNet CUSTOM поддерживает возможность межсетевого взаимодействия, что позволяет устанавливать необходимые защищенные каналы связи между произвольным числом защищенных сетей, построенных с использованием ViPNet CUSTOM.
ViPNet CUSTOM обеспечивает защиту информации в современных мультисервисных сетях связи, предоставляющих услуги IP-телефонии и аудио- и видеоконференцсвязи. Поддерживается приоритезация трафика и протоколы H.323, Skinny, SIP.
ПО ViPNet Coordinator поддерживает работу на современных многопроцессорных и многоядерных серверных платформах, что позволяет обеспечивать высокую скорость шифрования трафика.
Коммерческие преимущества ViPNet CUSTOM
По сравнению с обычными VPN-решениями ViPNet CUSTOM предоставляет целый ряд дополнительных возможностей по защищенному обмену информацией: встроенные службы мгновенного обмена сообщениями (чат и конференция) и файлами, а также собственная защищенная почтовая служба с элементами автоматизации обмена письмами, файлами и поддержкой механизмов ЭЦП.
Дополнительные сетевые возможности комплекса ViPNet CUSTOM, такие как контроль сетевой активности приложений, строгий контроль доступа в Интернет, механизмы аварийной перезагрузки и защиты от вторжений на этапе загрузки операционной системы, — позволяют организовать защиту от большинства сетевых атак и минимизировать затраты на систему безопасности в целом.
ViPNet CUSTOM является самодостаточным комплексом продуктов, поэтому нет необходимости приобретать дополнительные элементы, такие как базы данных, почтовые серверы и специализированные серверные платформы. ViPNet CUSTOM не несет скрытых затрат — Вы платите только за те компоненты ViPNet CUSTOM, которые Вам необходимы.
Так как ViPNet CUSTOM может поставляться в виде программного комплекса, его установка и настройка не потребует приобретения специализированного оборудования и может быть произведена на уже существующем компьютерном парке заказчика. В большинстве случаев также не требуется переконфигурация сетевого оборудования.
Гибкое ценообразование и возможность по мере необходимости пополнения лицензий на компоненты ViPNet CUSTOM позволяют формировать оптимальное ценовое решение для каждого конкретного заказчика. Вы платите только за то, что Вам нужно сейчас, остальное можно купить позже.
Компания «ИнфоТеКС» проводит на регулярной основе учебные курсы по подготовке администраторов защищенных сетей, построенных с использованием продуктовой линейки ViPNet CUSTOM. Обучив собственных специалистов, можно существенно сэкономить на работах по установке, настройке и эксплуатации защищенной сети.
РЕЗЕРВИРОВАНИЕ КАНАЛОВ.
Резервирование может быть
осуществлено двумя способами: физическим
и виртуальным. Для физического резервирования
каналов радиосвязи необходима установка
резервных радиомодулей в филиалах и точках
доступа в интернет, для каналов ВОЛС рекомендуется
обеспечить резервирование оптических
линий передач.
Для вируального резервирования
нужно настроить на используемых маршрутизаторах
резервирование стачиских маршрутов с
помощью мониторинга объекта и резервирование
удаленного шлюза.
Также используется оборудование резервирования каналов связи, реализованное на базе мультисервисных коммутаторов Speedway, позволяет создавать надёжные и отказоустойчивые сети передачи данных.
Модульная конструкция обеспечивает
оборудованию резервирования гибкость
и универсальность. Широкий выбор интерфейсных
модулей позволяет организовать различные
типы подключений в рамках одного устройства
и тем самым обеспечить резервирование
любых каналов связи через любую инфраструктуру.
Оборудование поддерживает
режимы резервирования 1 + 1 и 1 + N, а также
может обеспечить резервирование одновременно
нескольких независимых каналов.
В нормальном режиме оборудование
передаёт входящие данные одновременно
во все исходящие каналы связи (основной
и резервные), а на обратной стороне приём
ведётся только с основного канала. Переключение
с основного канала на резервный происходит
при обнаружении аварий LOS, LOF, AIS и при превышении
уровня ошибок. Переключение происходит
без потери связи. Предусмотрен режим,
в котором резервные каналы используются
только в случае аварии на основном, т.е.
в нормальном режиме эти каналы не используются
для передачи и приёма данных. Для каждого
из резервируемых каналов могут быть настроены
таймеры задержки переключения, что позволяет
устройству не переключаться на резервный
канал в случае кратковременных аварий.
ЗАКЛЮЧЕНИЕ
В результате прохождения практики я приобрел некоторые практические навыки. Также смог поближе познакомиться с автоматизированными системами обработки и защиты данных, и другими системами, касающимися моей специализации. В ходе изучения курса мною были выполнены несколько практических занятий, в результате которых я приобрел важные практические навыки, что позволит мне в будущем продолжить изучение своей предметной области более углубленно и досконально.
Информация о работе Понятие защищенной информационной системы, основные понятия, состав