Средства защиты информаций в сетях

  По данным различных аналитических  источников, в Европе каждый компьютер  испытывает в среднем около 20 полных пропаданий напряжения в год. Еще сложнее ситуация с помехами и хронически пониженными (или повышенным) напряжением в сети. Ни для кого не секрет, что в России дела обстоят и  того хуже, известно, что в 90%  российских розеток параметры электрического напряжения  (если оно есть) не соответствуют никаким стандартам.

Можно выделить следующие отклонения параметров электроснабжения от стандартов:

• Пропадание напряжения (пояснений не требуется);
• Пониженное напряжение – падение напряжения ниже номинального на время, прерывающее длительность одного периода (20мс). Причиной этого отклонения чаще всего является одновременное включение мощных потребителей электроэнергии, находящихся в одной цепи с наблюдаемым оборудованием; периоды ”посадки” могут в реальной жизни (например, в промышленных районах) растягиваться на многие часы;
• Провалы напряжения – падение напряжения на время, сравнимое с длительностью одного периода;
• Броски напряжения – кратковременное (до одного периода) повышение напряжения, амплитуда которого может достигать нескольких тысяч вольт. Броски, как и провалы, могут вызываться переходными процессами при включении и отключении мощных потребителей; другая возможная причина бросков - статические разряды и удары молний;
• Повышенное напряжение - характеризуется меньшей амплитудой и большей длительностью, нежели броски;
• Электромагнитные помехи - отклонение формы напряжения от синусоидальной вследствие индуктивных или гальванических наводок от работы различного оборудования (радиопередатчики, трансформаторы, двигатели, сварочные аппараты и др.);
• Отклонение частоты - вызывается чаще всего нестабильностью частоты источника напряжения, обычно генератора.

  Все эти отклонения, за исключением  полного пропадания напряжения  на достаточно длительное время, практически незаметны для человека, но могут вызывать сбои электроники. До 75% необъяснимых неполадок в работе компьютеров (зависания, аварии при работе программ, ошибки при записи или чтении с диска) возникают из-за некачественного электропитания.

Для борьбы с подобными явлениями используется бесперебойные источники питания (БИП). Основное их назначение - обеспечивать нагрузку электроэнергией при аварии в основной силовой сети.

БИП с двойным преобразованием способен работать при значительном отклонении входного напряжения от номинала, однако в этом случае внутренний сбой и последующее переключение на байпас могут привести к повреждению нагрузки.

В заключении  дадим несколько рекомендаций, на которые стоит обратить внимание пользователю ПЭВМ:

• Обычно БИП весьма требовательны к качеству заземления, возможно, что при первом включении источник начинает пищать и вообще привлекать к себе внимание. Рекомендуется заранее позаботиться о том, чтобы “земля” и нейтральный проводник электросети прокладывались отдельно. Помимо всего прочего, некачественное заземление снижает от электромагнитных помех, наводимых источником на ваше оборудование, что сразу заметно, если разместите БИП вблизи монитора;
• Не рекомендуется включать в БИП лазерный принтеры. Задание на печать можно послать еще раз, а вот источник может и сгореть – во время разогрева лазерного принтера ток, потребляемый им, может в 10 раз превышать номинальное значение;

Некоторые производители продают устройства в панъевропейском исполнении. При покупке необходимо убедиться, что входные и выходные параметры БИП настроены на российскую сеть(220 В).

П 2. Пожарная безопасность

Пожары в ВЦ представляют особую опасность, так как сопряжены с большими материальными потерями. Характерная особенность ВЦ - небольшие площади помещений. Как известно пожар может возникнуть при взаимодействии горючих веществ, окисления и источников зажигания. В помещениях ВЦ присутствуют все три основные фактора, необходимые для возникновения  пожара.

Горючими компонентами на ВЦ являются: строительные материалы для акустической и эстетической отделки помещений, перегородки, двери, полы, изоляция кабелей и др. Противопожарная защита - это комплекс организационных и технических мероприятий, направленных на обеспечение безопасности людей, на предотвращение пожара, ограничение его распространения, а также на создание условий для успешного тушения пожара.

Источниками зажигания в ВЦ могут быть различные электронные компоненты, приборы, применяемые для технического обслуживания, устройства электропитания, кондиционирования воздуха, где в результате различных нарушений образуются перегретые элементы, электрические искры и дуги, способные вызвать загорания горючих материалов.

Для отвода избыточной теплоты от оборудования служат системы вентиляции и кондиционирования воздуха. При постоянном действии эти системы представляют собой дополнительную пожарную опасность.

Энергоснабжение ВЦ осуществляется от трансформаторной станции и двигатель-генераторных агрегатов. На трансформаторных подстанциях особую опасность представляют трансформаторы с масляным охлаждением. В связи с этим предпочтение следует отдавать сухим трансформаторам.

Пожарная опасность двигатель-генераторных агрегатов обусловлена возможностью коротких замыканий, перегрузки, электрического искрения. Для безопасной работы необходим правильный расчет и выбор аппаратов защиты. При проведении обслуживающих, ремонтных и профилактических работ используются различные смазочные вещества, легковоспламеняющиеся жидкости, прокладываются временные электропроводники, ведут пайку и чистку отдельных узлов. Возникает дополнительная пожарная опасность, требующая дополнительных мер пожарной защиты. В частности, при работе с паяльником следует использовать несгораемую подставку с несложными приспособлениями для уменьшения потребляемой мощности в нерабочем состоянии.

Одной из наиболее важных задач пожарной защиты является защита строительных помещений от разрушений и обеспечение их достаточной прочности в условиях воздействия высоких температур при пожаре. Учитывая высокую стоимость электронного оборудования, а также категорию его пожарной опасности, здания -для ВЦ и части здания другого назначения, в которых предусмотрено размещение ЭВМ должны быть 1 и 2 степени огнестойкости.

Для изготовления строительных конструкций используются, как правило, кирпич, железобетон, стекло, металл и другие негорючие материалы. Применение дерева должно быть ограниченно, а в случае использования необходимо пропитывать его огнезащитными составами. В ВЦ противопожарные преграды в виде перегородок из несгораемых материалов устанавливают между машинными залами.

К средствам тушения пожара, предназначенных, для локализации небольших загораний, относятся пожарные стволы, внутренние пожарные водопроводы, огнетушители, сухой песок, асбестовые  одеяла  и  т. п.

В зданиях ВЦ пожарные краны устанавливаются в коридорах, на площадках лестничных клеток и входов. Вода используется для тушения пожаров в помещениях программистов, библиотеках, вспомогательных и служебных помещениях. Применение воды в машинных залах ЭВМ, помещениях контрольно - измерительных приборов ввиду опасности повреждения или полного выхода из строя дорогостоящего оборудования возможно в исключительных случаях, когда пожар принимает угрожающе крупные размеры. При этом количество воды должно быть минимальным, а устройства ЭВМ необходимо защитить от попадания воды, накрывая их брезентом или полотном.  

Для тушения пожаров на начальных стадиях широко применяются огнетушители. По виду используемого огнетушащего вещества огнетушители подразделяются на следующие основные группы.

1. Пенные огнетушители, применяются для тушения горящих жидкостей, различных материалов, конструктивных элементов и оборудования, кроме электрооборудования, находящегося под напряжением.

2. Газовые огнетушители применяются для тушения жидких и твердых веществ, а также электроустановок, находящихся под напряжением.

3. Углекислотные огнетушители, типа ОУ-2, ОУ-5, ОУ-8 емкостью соответственно 2,5; 5,8 литров, достоинством которых является высокая эффективность тушения пожара, сохранность электронного оборудования, диэлектрические свойства углекислого газа, что позволяет использовать эти огнетушители даже в том случае, когда не удается обесточить электроустановку сразу.

Для обнаружения начальной стадии загорания и оповещения 
службу пожарной охраны используют системы автоматической 
пожарной сигнализации (АПС). Кроме того, они могут самостоятельно приводить в действие установки пожаротушения, когда пожар еще не достиг больших размеров. Системы АПС состоят из пожарных извещателей, линий связи и приемных пультов (станций).

Заключение

Прогресс подарил человечеству великое множество достижений, но тот же прогресс породил и массу проблем. Человеческий разум, разрешая одни проблемы, непременно сталкивается при этом с другими, новыми. Вечная проблема - защита информации. На различных этапах своего развития человечество решало эту проблему с присущей для данной эпохи характерностью. Изобретение компьютера и дальнейшее бурное развитие информационных технологий во второй половине 20 века сделали проблему защиты информации настолько актуальной и острой, насколько актуальна сегодня информатизация для всего общества. Главная тенденция, характеризующая развитие современных информационных технологий - рост числа компьютерных преступлений и связанных с ними хищений конфиденциальной и иной информации, а также материальных потерь.

Сегодня, наверное, никто не сможет с уверенностью назвать точную цифру суммарных потерь от компьютерных преступлений, связанных с несанкционированных доступом к информации. Это объясняется, прежде всего, нежеланием пострадавших компаний обнародовать информацию о своих потерях, а также тем, что не всегда потери от хищения информации можно точно оценить в денежном эквиваленте.

Причин активизации компьютерных преступлений и связанных с ними финансовых потерь достаточно много, существенными из них являются:

- переход  от традиционной "бумажной" технологии  хранения и передачи сведений на электронную и недостаточное при этом развитие технологии защиты информации в таких технологиях;

- объединение  вычислительных систем, создание  глобальных сетей и расширение  доступа к информационным ресурсам;

- увеличение  сложности программных средств  и связанное с этим уменьшение  их надежности и увеличением  числа уязвимостей.

Компьютерные сети, в силу своей специфики, просто не смогут нормально функционировать и развиваться, игнорируя проблемы защиты информации.

В первой главе моей квалификационной работы были рассмотрены различные виды угроз и рисков. Угрозы безопасности делятся не естественные и искусственные, а искусственные в свою очередь делятся на непреднамеренные и преднамеренные.

К самым распространенным угрозам относятся ошибки пользователей компьютерной сети, внутренние отказы сети или поддерживающей ее инфраструктуры, программные атаки и вредоносное программное обеспечение.

Меры обеспечения безопасности компьютерных сетей подразделяются на: правовые (законодательные), морально-этические, организационные (административные), физические, технические (аппаратно-программные).

Во второй главе ВКР я подробно рассмотрел некоторые из физических, аппаратных и программных способов защиты. К современным программным средствам защиты информации относятся криптографические методы, шифрование дисков, идентификация и аутентификация пользователя. Для защиты локальной или корпоративной сети от атак из глобальной сети применяют специализированные программные средства: брэндмауэры или прокси-серверы. Брэндмауэры – это специальные промежуточные серверы, которые инспектируют и фильтруют весь проходящий через них трафик сетевого/ транспортного уровней. Прокси-сервер – это сервер-посредник, все обращения из локальной сети в глобальную происходят через него.

Организация надежной и эффективной системы архивации данных также является одной из важнейших задач по обеспечению сохранности информации в сети. Для обеспечения восстановления данных при сбоях магнитных дисков в последнее время чаще всего применяются системы дисковых массивов - группы дисков, работающих как единое устройство, соответствующих стандарту RAID.

Для выявления уязвимых мест с целью их оперативной ликвидации предназначен сервис анализа защищенности. Системы анализа защищенности (называемые также сканерами защищенности), как и рассмотренные выше средства активного аудита, основаны на накоплении и использовании знаний. В данном случае имеются в виду знания о пробелах в защите: о том, как их искать, насколько они серьезны и как их устранять.

В третьей главе ВКР мною рассмотрены методы и средства защиты информации в телекоммуникационных сетях предприятия Вестел. Кратко описав предприятие и его корпоративную сеть, я остановился на организационно-правовом обеспечении защиты, подробно рассмотрел защитные возможности операционной системы Windows 2003 Server, используемой на предприятии. Очень важно защитить корпоративную сеть от несанкционированного доступа. Для этого на предприятии используются электронные ключи, организована попечительская защита данных, установлены пароли, осуществляется контроль доступа в Интернет.