Отчет по практике в ТОО «КазТурбоРемонт»

 

Предполагается, что несанкционированный доступ на объекты информатизации посторонних  лиц исключается организационными мерами (охрана территории, организация  пропускного режима).

К внешним возможным нарушителям  относится деятельность по добыванию  конфиденциальной информации. При этом внешний возможный нарушитель ведет  перехват, анализ и модификацию информации, передаваемой по каналам связи ОИ, проходящим вне контролируемой территории.

Предположения о квалификации внешнего возможного нарушителя:

• является высококвалифицированным специалистом в области съема и обработки информации с проводных линий связи и радиоканалов;
• знает сетевое и канальное оборудование, протоколы передачи данных, используемые в программно-технических комплексах;
• знает особенности системного и прикладного программного обеспечения, а также технических средств;
• знает функциональные особенности работы ОИ, формирования массивов информации и потоков запросов к ним;
• знает специфику задач, и структуру ОИ.

Возможность создания коалиций нарушителей (внутренних и внешних, внешних и внутренних), должна исключаться с помощью  проведения службой безопасности и  кадровой службы организационных мероприятий.

 

Защита информации от несанкционированного доступа

 

Данная  подсистема защиты информации должна быть реализована на базе комплексного использования штатных средств  и функций защиты, предоставляемых  оборудованием и программным  обеспечением (встроенными средствами защиты сетевых операционных систем и систем управления базами данных (СУБД)).

При построении защиты от НСД необходимо, по возможности, избегать дублирования многих функций, с тем, чтобы ПИБ  не страдала избыточностью, что в  конечном итоге скажется как на удобстве работы пользователей и их желании  выполнять все предписания системы  защиты, так и на управляемости  самой ПИБ.

Защита  информации от НСД также должна обеспечиваться:

• средствами межсетевого экранирования;
• средствами криптографической защиты информации;
• средствами управления, анализа и аудита ПИБ в рамках сетевых конфигураций.

 

4.5 Средства межсетевого экранирования

 

Средства  межсетевого экранирования должны использоваться для подключения  к открытым сетям и для развязки разноуровневых сетей внутри, в том числе сетей, обрабатывающих информацию с различным грифом секретности.

Концепция систем типа Firewall (брандмауер, межсетевой экран) была разработана для снижения риска нелегального доступа к закрытой информации при подключении частных сетей (в том числе ЛВС} к сетям общего пользования.

Межсетевой  экран представляет собой программно-аппаратный комплекс, размещенный на стыке двух сетей и реализующий следующие  три функции:

• обеспечение обмена данными между сетями только через указанную систему;
• фильтрация трафика обмена;
• предотвращение возможности проникновения в сам экран.

В этом случае обеспечивается эффективная  блокировка внешнего трафика частной  сети и жесткий контроль за ним.

Кроме того, межсетевые экраны могут осуществлять разграничение доступа между  различными сегментами одной корпоративной  сети, а также контроль за информационными  потоками, направленными во вне, обеспечивая  тем самым необходимый режим  конфиденциальности.

Применение  межсетевых экранов также позволяет  существенно уменьшить уязвимость внутренних сервисов безопасности, так  как нарушителю необходимо вначале  преодолеть защитные механизмы самого экрана, где они сконфигурированы особенно тщательно.

Существующие  в настоящее время межсетевые экраны могут быть условно разделены  на следующие четыре типа:

• экраны с фильтрацией пакетов (packet-filtering firewall);
• шлюзы сеансового уровня (circuit-level gateway);
• шлюзы  прикладного  уровня  (application-level gateway);
• экраны экспертного уровня (stateful inspection firewall).
• Однако лишь некоторые межсетевые экраны могут быть отнесены только к одной из указанных категорий.

В ПИБ, исходя из принципа «разумной достаточности», рекомендуется применять межсетевые экраны, реализующие функции первых трех типов, из указанных выше  типов межсетевых экранов.

 

4.6 Средства криптографической защиты информации

 

Одним из приоритетных направлений обеспечения  информационной безопасности является использование криптографических  средств защиты информации (СКЗИ), в  том числе криптомаршрутизаторов, средств криптографической аутентификации и электронной цифровой подписи (ЭЦП). ЭЦП должна генерироваться и проверяться с использованием средств ПИБ.

 

Средства  управления, анализа и аудита

 

Средства  аудита занимают свое особое положение  в ряду средств обеспечения безопасности информации, заключающееся в том, что все действия нарушителя по преодолению  средств защиты фиксируются, позволяя тем самым вовремя обнаружить попытку несанкционированного входа. Причем, учитывая принцип многоуровневой защиты, нарушителю придется преодолевать несколько защитных рубежей, что  будет обязательно отмечено в  регистрационном протоколе. В случае если указанная процедура выполняется  в режиме реального времени, администратором  безопасности могут быть своевременно предприняты соответствующие меры по предотвращению незаконного вторжения на одном из следующих уровнях защиты.

Кроме средств аудита часть программных  продуктов также позволяет осуществлять оценку системы безопасности сети, имитируя известные способы, применяемые нарушителями для проникновения в интрасети, и тем самым, обнаруживая в системе защиты слабые места. Данные программные продукты не только выявляют уязвимые места, но и определяют действия, которые необходимо предпринять для ликвидации пробелов в сетевой системе безопасности. Администратору остается лишь выбрать способы их устранения.

 

4.7 Средства поддержания доступности информации

 

Средства резервного копирования

Резервное копирование программ и данных необходимо проводить с целью минимизации  потерь в случае отказов оборудования, либо сбоев в программном обеспечении. Данная задача наиболее сложна именно в интрасетях с их распределенными  ресурсами и неоднородностью, в  которых работают компьютеры под  управлением различных операционных систем. Учитывая клиент/серверный  характер интрасетей функцию резервного копирования целесообразно выделить в виде отдельного сервера (сервера  Backup).

Распространение клиент/серверного подхода на процедуру  резервного копирования информации и данных имеет ряд преимуществ  по сравнению с традиционными  методами. Они выражаются в следующем:

• Администраторы рабочих групп освобождаются от необходимости согласования действий и самой процедуры создания локальных резервных копий.
• Единообразие процедуры создания резервных копий.
• Возможность мониторинга процесса резервирования и диагностики возникших проблем.
• Одним из способов обеспечения высокой доступности информации является создание резервных копий с возможностью её хранения в двух местах: один экземпляр хранится поблизости от оригинала, а другой в удаленном безопасном месте.

 

Средства  обеспечения бесперебойного питания

 

Безопасность  приема/передачи, обработки и хранения информации, в немалой степени  зависит от стабильности характеристик  питающего напряжения.

В качестве объекта защиты выступает  такое оборудование, как серверы, мосты, маршрутизаторы, концентраторы, то есть те устройства, где необходимо корректно завершить работу по обработке информации без потери каких-либо данных прежде, чем прекратится подача электропитания.

Для обеспечения  бесперебойного питания, как правило, применяется распределенная система  бесперебойного питания, используемая там, где необходимо подавать питание на отдельные устройства вычислительной сети.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

5. Графический редактор компас-график. 

Система КОМПАС-ГРАФИК предназначена  для автоматизации проектно-конструкторских  работ в различных отраслях деятельности. Она успешно используется в машиностроении, архитектуре, строительстве, составлении  планов и схем - везде, где необходимо разрабатывать и выпускать графические  и текстовые документы.

КОМПАС-ГРАФИК - графический  редактор, позволяющий разрабатывать  и выпускать различные документы - эскизы, чертежи, схемы, плакаты и  т.д. В системе предусмотрены два  вида графических документов - чертежи  и фрагменты.

Чертеж имеет рамку  и основную надпись. Специализированная модель позволяет работать с чертежом, как с документом, состоящим из нескольких листов. Каждый лист может  состоять из отдельных видов (проекций, разрезов, сечений), штампа и технических  требований. В свою очередь, вид можно  разбивать на слои (не более 255). На листе  чертежа могут быть размещены  спецификация, технические требования, знак неуказанной шероховатости.

Фрагмент содержит изображение  в натуральную величину без элементов  оформления (рамки, технических требований и т.п.).

Любой вид чертежа или  фрагмент может содержать до 255 слоев, каждый из которых можно делать текущим  или недоступным для редактирования или вообще невидимым.

КОМПАС-ГРАФИК позволяет  работать со всеми типами графических  примитивов, необходимыми для выполнения любого построения. Для удобной работы со сложным чертежом можно использовать локальные системы координат  и разномасштабную сетку. Обеспечен  динамический вызов объектных привязок, а также измерение любых геометрических параметров на чертеже.

Модель чертежа КОМПAС-ГPAФИК ориентирована на ЕСКД, что позволяет безо всяких дополнительных оболочек и надстроек выпускать полностью соответствующую стандартам документацию. Реализованы все типы линейных, угловых, радиальных и диаметральных размеров (включая наклонные размеры, размеры высоты и размеры дуги). Среди объектов оформления все типы шероховатостей, линий-выносок, обозначения баз, допусков формы и расположения поверхностей, линии сечения, стрелки направления взгляда, штриховки, тексты, таблицы.

КОМПАС-ГРАФИК обеспечивает пользователя всеми инструментами, необходимыми для редактирования чертежа. Выполняются операции сдвига, копирования, поворота, масштабирования, симметричного отображения, деформации, удаления, выравнивания. Поддерживается перенос и копирование объектов через буфер обмена. Перетаскивание "мышью" характерных точек любых (как векторных, так и растровых) объектов позволяет быстро менять их размер и положение.

При формировании и изменении  чертежа можно использовать ссылки на связанные с ним внешние  фрагменты, которые могут храниться  как в отдельных файлах, так  и в специальных библиотеках  фрагментов.

КОМПAС-ГPAФИК ориентирован на быструю и удобную разработку собственных приложений пользователя. Он имеет мощный макроязык на базе стандартного С с более чем 300 встроенными функциями и интегрированную среду для написания и отладки текста приложения.

Любому графическому объекту  в КОМПАС-ГРАФИК можно поставить  в соответствие неграфическую информацию, называемую атрибутом. Атрибутом может  быть число, строка, запись или таблица.Объект может иметь любое количество атрибутов. Атрибуты объекта могут быть просмотрены и отредактированы в любой момент работы над документом; они также используются для поиска графических объектов.

Система содержит набор  команд для измерения длин, расстояний и углов, вычисления массо-центровочных характеристик плоских фигур, тел выдавливания и вращения.

Реалистичный режим заполнения граф основной надписи и текста технических  требований облегчает оформление документа. В комплект поставки КОМПАС-ГРАФИК входит библиотека стандартных основных надписей графических документов; возможно создание пользовательских основных надписей.

В графическом редакторе  КОМПАС-ГРАФИК могут создаваться  параметрические модели. Отличие  параметрической модели от обычной  состоит в том, что в ней  существуют взаимосвязи между объектами. Примерами взаимосвязей могут служить  параллельность, касание объектов, совпадение их характерных точек, равенство  длин отрезков и т.д. Взаимосвязи  формируются как при вводе  объектов автоматически, так и путем  вызова специальных команд. Автоматическое формирование связей может быть запрещено, любая существующая связь может  быть удалена.

Возможно также создание ассоциативных объектов оформления. Ассоциативные объекты "отслеживают" изменение положения своих базовых  примитивов и автоматически перестраиваются  в соответствии с ним.

В результате редактирования любого объекта остальные объекты  изменяются так, чтобы заданные пользователем  взаимосвязи не нарушались.

Текстовый редактор КОМПАС-ГРАФИК позволяет выпускать различные  текстовые документы - расчетно-пояснительные  записки, технические условия, инструкции и т.д. Текстовый документ является отдельным типом документа КОМПАС.

При работе с текстовым  документом доступны все основные возможности: работа с растровыми и векторными шрифтами Windows, выбор параметров шрифта (размер, наклон, начертание, цвет и т.д.), выбор параметров абзаца (отступы, межстрочный интервал, выравнивание и т.д.), ввод специальных знаков и символов, надстрочных и подстрочных символов, индексов, дробей, вставка рисунков и графических файлов КОМПАС, автоматическая нумерация списков, в том числе с различными уровнями вложенности, и страниц, поиск и замена текста, формирование таблиц. Часто встречающиеся фрагменты текста могут быть сохранены для последующего быстрого ввода. Предусмотрена возможность автоматической замены ошибочно введенных латинских символов на кириллические и наоборот.