- •Введение
- •Информационные ресурсы и пользователи системы
- •Среда функционирования системы
- •Определение класса безопасности
- •Подсистема обеспечения целостности:
- •Горизонтальная модель сети
- •1. Общие меры безопасности.
- •2. Физический доступ к основным ресурсам: серверы, активное оборудование.
- •3. Физический доступ к персональному компьютеру пользователя.
- •4. Прослушивание сетевого трафика.
- •5. Подмена сетевых объектов.
- •6. Использование ненадежного программного обеспечения.
- •8. Заражение вирусами.
- •9. Технические сбои оборудования.
- •10. Человеческий фактор
- •Вертикальная модель сети
- •Физический уровень
- •Канальный уровень
- •Сетевой уровень
- •Транспортный уровень
- •Уровень приложения
- •Организационные мероприятия
- •4. Контроль доступа к объектам системы:
- •5. Комплект документов, регламентирующих механизмы восстановления системы после сбоя и поддержания работоспособности системы:
- •6. Контроль за персоналом включает следующие мероприятия:
- •Заключение
- •Список используемой литературы
Физический уровень
Самый низкий уровень модели взаимодействия открытых систем описывает процессы, происходящие на физическом уровне или уровне среды передачи. Информация, обрабатываемая в компьютерных сетях, представлена дискретными сигналами и при передаче в зависимости от характеристик среды представляется кодированием или модуляцией. Стандарты физического уровня устанавливают требования к составляющим среды: кабельной системе, состоящей из UTP CAT5 (неэкранированная витая пара пятой категории) и STP (экранированная витая пара), разъемам, модулям сопряжения со средой, формату сигналов при кодировании и модуляции.
Обеспечить безопасность информационного обмена на физическом уровне модели можно за счет структуризации физических связей между узлами компьютерной сети. Защищенная физическая среда передачи данных является первым рубежом для злоумышленника или преградой для воздействия разрушительных факторов окружения.
Дополнительную защиту сети можно обеспечить за счет ограничения физического доступа злоумышленника к кабельной системе предприятия. Например, использование скрытой проводки является преградой злоумышленнику, осуществляющему попытки мониторинга сетевой активности и перехвата сообщений с использованием средств анализа – побочного электромагнитного излучения и наводок. Поэтому все кабеля организации уложены в специальные короба 40x60, 40x25, 40x16, 25x16 и 20x10.
Гибкость системы управления доступом к среде передачи данных обеспечивается за счет перспективного строительства структурированной кабельной системы (СКС) предприятия. При проектировании и строительстве СКС необходимо предусмотреть индивидуальные линии связи для всех узлов компьютерной сети. Управление конфигурацией физических связей должно осуществляться централизовано.
Ниже приведены основные рекомендации, позволяющие снизить вероятность эксплуатации кабельной системы компьютерной сети предприятия злоумышленником.
1. Рекомендуемая конфигурация физических связей в компьютерной сети предприятия "УАТХ" в виде звезды, при этом для подключения каждого узла выделен отдельный кабельный сегмент. В качестве среды передачи используется восьмижильный медный кабель типа неэкранированная витая пара пятой категории (UTP CAT5 — Unshielded twisted pair Category5) и экранированная витая пара (STP — Shielded twisted pair).
2. Прокладка сетевого кабеля осуществляется в скрытой проводке, либо в закрываемых кабель-каналах с возможностью опечатывания не срываемыми наклейками – «стикерами».
3. Кабельные сегменты, используемые для подключения всех узлов компьютерной сети, должны быть сконцентрированы на одной коммутационной панели, находящейся на коммутаторе7.
4. В начальной конфигурации топологии физических связей должно быть исключено совместное использование среды передачи любой парой узлов сети. Исключение составляет связь «узел-коммутатор».
5. Управление конфигурацией физических связей между узлами осуществляется только на коммутационной панели.
6. Коммутационная панель смонтирована в запираемом коммутационном шкафу. Доступ в помещение коммутационного шкафа строго ограничен и контролируется службой безопасности предприятия.