- •Содержание
- •1 Введение
- •2 Постановка задачи. Анализ варианта
- •3 ОпИсание оПерационной системы Windows 2000
- •4 Создание локальной сети в ос Windows 2000
- •1.Оценка информационных ресурсов ис
- •6 Средства защиты данных в субд Interbase
- •7 Защита информации от несанкционированного доступа при посменной работе пользователей и парольной защите
- •Расчёты сети, стоимости аппаратных и программных средств
- •План работы системного администратора
- •Библиографический список
7 Защита информации от несанкционированного доступа при посменной работе пользователей и парольной защите
Согласно ГОСТ Р 50922-96 "Защита информации. Основные термины и определения" несанкционированный доступ (НСД) к информации – деятельность, направленная на предотвращение получения защищаемой информации заинтересованным субъектом с нарушением установленных правовыми документами или собственником, владельцем информации прав или правил доступа к защищаемой информации.
К основным угрозам НСД можно отнести следующее:
угрозы проникновения в операционную среду компьютера с использованием штатного программного обеспечения (средств операционной системы или прикладных программ общего применения);
угрозы создания нештатных режимов работы программных (программно-аппаратных) средств за счет преднамеренных изменений служебных данных, игнорирования предусмотренных в штатных условиях ограничений на состав и характеристики обрабатываемой информации, искажения (модификации) самих данных и т.п.;
угрозы внедрения вредоносных программ (программно-математического воздействия).
В общем случае, комплекс программно - технических средств и организационных мер по защите информации от НСД реализуется в рамках системы защиты информации от НСД (СЗИ НСД), условно состоящей из следующих четырех подсистем:
управления доступом;
регистрации и учета;
криптографической;
обеспечения целостности.
Однако ни один из методов не гарантируют полное обеспечение информационной безопасности.
Система Windows 2000 имеет сертификат соответствия уровню безопасности C2 Министерства обороны США. Данный уровень безопасности предполагает обязательную идентификацию пользователей системы для определения прав доступа к отдельным ресурсам системы. Удаленный вход в сеть также требует соответствующих привилегий, кроме того, все попытки удаленного доступа обязательно фиксируются в журнале событий. В систему Windows 2000 встроена возможность шифрования трафика в каналах передачи данных, таким образом злоумышленник, имеющий возможность перехвата данных в каналах связи, не получает доступа к жизненно важным данным (пароли и имена пользователей, финансовая информация). Рекомендуется не отключать данную систему обеспечения безопасности и настроить ее соответствующим образом (доступ только через локальную сеть и через пароль).
Для ограждения локальной сети от вирусной активности необходимо воспользоваться одним из антивирусных пакетов. В качестве антивируса для данной расчетно-графической работы был выбран антивирус NOD 32.
Одним из способов ограничения доступа удаленных пользователей к ресурсам сети является использование фаерволов (FireWalls) на стыке внутренней (где находится псевдосервер) и внешней (где находится удаленный пользователь) сетей, а также внутри внешней сети. В данном случае можно гибко регулировать права удаленного и локального пользователя на доступ к отдельным компьютерам в сети. Кроме того, фаерволы скрывают топологию сети от внешнего пользователя.
Так как планируется посменная работа персонала, то для разделения уровней доступа пользователей рекомендуется создать несколько характерных для данной базы данных ролей и назначить их соответствующим группам пользователей.
Рекомендуется установка самых последних обновлений и патчей. При чем не только для ОС, но и для других программ, таких как броузеры, почтовые утилиты, антивирусное обеспечение, фаерволы и другие сетевые приложения, так как даже относительно новые версии данного программного обеспечения могут иметь ошибки, позволяющие получить несанкционированный доступ к системе.
Если есть возможность, то целесообразна организация аппаратного контроля за текущим трафиком в сети. Осуществление данного метода контроля необходимо только на шлюзе или маршрутизаторе, через который осуществляется выход в Интернет. Но анализ поступающей информации требует некоторого времени, за которое злоумышленник сможет достигнуть поставленного результата, то есть помешать копированию важной информации (что при неаккуратном обращении с последней приведет к непоправимым последствиям) или что еще хуже краже информации.
Дополнительным средством защиты информации от НСД являются современные програмные и аппаратные средства позволяющие применять современные технологии аутентификации пользователей и предоставления доступа к информационным системам, а так же управление созданием и изменениями учетных записей пользователей в ИТ-системах. Современные средства защиты информационных систем обладают большим количеством разнообразного функционала и инструментария для решения задач защиты данных от несанкционированного доступа. В связи с этим, для выбора оптимального пути и способа решения задач по защите данных от несанкционированного доступа крайне важно четко осознавать приоритетные задачи и сценарии использования. Это поможет оптимально решить задачу и внедрить в компании оптимальный уровень защиты от несанкционированного доступа. В данном РГЗ в качестве такого средства был выбран комплекс ORACLE ESSO SUITE.
Необходимо уделять особое внимание обучению пользователей ИС в сфере безопасности информации. Как вариант - запретить использование пользователям простых паролей, контролировать их сложность и длину, не забывать периодически их менять. Ограничить возможности пользователя по изменению настроек безопасности операционной системы, антивирусов и фаерволов.
Совокупность и правильное применение данных рекомендаций поможет снизить риск несанкционированного доступа к информации и защитит информацию ИС от краж и атак.