
- •1 Эволюция вычислительных сетей
- •2 .Современная ситуация в области безопасности вычислительных сетей
- •3 Сетевые стандарты и спецификации
- •4 Сетевые модели см 5 и 6
- •7. Прикладной уровень
- •5.Базовая модель взаимодействия открытых систем osi
- •1. Физический уровень
- •2. Канальный уровень
- •1. Канальный уровень
- •2. Сетевой уровень
- •3. Транспортный уровень
- •4. Прикладной уровень
- •7. Классификация сетей по области действия
- •8. Классификация по способам администрирования.
- •9. Классификация сетей по протоколам
- •10. Классификация сетей по топологии
- •11. Классификация сетей по технологиям (архитектуре)
- •12. Классификация сетей по сетевым ос
- •13. Среда передачи данных
- •14. Требования безопасности, предъявляемые к среде передачи данных
- •15. Структурированные кабельные системы
- •16. Сетевые адаптеры, повторители, концентраторы
- •17.Мосты, коммутаторы, шлюзы и маршрутизаторы
- •18.Беспроводные сети
- •19.Сети Интернет
- •20. Сети интранет
- •21. Мультисервисные сети
- •22. Организация межсетевого взаимодействия
- •23. Поиск неисправностей и устранение недостатков в сети
- •24. Принципы организации разноуровневого доступа в сетях.
- •Функции системы разграничения доступа
- •Основные принципы контроля доступа в свт
- •2) Мандатный принцип контроля доступа
- •25 Требования предъявляемые к современным вычислительным системам
- •26 Требования безопасности предъявляемые при планировании сетей
- •27 Современные методы обеспечения безопасности вычислительных сетей
- •28 Наиболее важные стандарты и спецификации в области безопасности
- •29. Федеральные органы власти занимающиеся вопросами безопасности вс
- •Функции фсб:
- •30. Наиболее распространенные угрозы
- •31. Критерии классификации угроз
- •32. Вредоносное программное обеспечение
- •33. Утечка информации по техническим каналам
- •34. Средства повышения надежности функционирования сетей
- •35. Методы разделения ресурсов и технологии разграничения доступа
- •36. Средства идентификации и аутентификации
- •37. Основные требования, предъявляемые к политике безопасности
- •Системы управления информационной безопасностью
- •39.Принципы проведения активного аудита информационной безопасности
- •40.Системы анализа и управления информационными рисками
- •41.Системы разработки и управления политикой безопасности
- •42. Классификация вторжений
- •43.Атакуемые сетевые компоненты
- •44. Системы контроля за информационными потоками предприятия
34. Средства повышения надежности функционирования сетей
Надёжность — свойство объекта сохранять во времени в установленных пределах значения всех параметров, характеризующих способность выполнять требуемые функции в заданных режимах и условиях применения, технического обслуживания, хранения и транспортирования
Основные определения
Безотказность — свойство объекта непрерывно сохранять работоспособное состояние в течение некоторого времени или наработки.
Ремонтопригодность — свойство объекта, заключающееся в приспособленности к поддержанию и восстановлению работоспособного состояния путем технического обслуживания и ремонта.[1]
Долговечность — свойство объекта непрерывно сохранять работоспособность от начала эксплуатации до наступления предельного состояния, то есть такого состояния, когда объект изымается из эксплуатации.
Сохраняемость — свойство объекта сохранять работоспособность в течение всего периода хранения и транспортировки.
Живучесть — свойство объекта сохранять работоспособность в экстремальных ситуациях.
Отказ — событие, заключающиеся в полной или частичной утрате работоспособности.
Сбой — самоустраняющийся отказ или однократный отказ, устраняемый незначительным вмешательством оператора.
Срок службы — календарная продолжительность от начала эксплуатации до наступления предельного состояния
Для обеспечения надежности функционирования сетей и сохранности данных применяются специальные методы и средства, распределяющиеся по трем основным уровням:
на физическом уровне осуществляется повышение надежности элементов сети, резервирование оборудования, резервное копирование и архивирование данных;
на системном уровне используются программно-аппаратные средства контроля и восстановления работоспособности сети;
на административном уровне производится распределение полномочий пользователей и подсистем, разрабатываются и реализуются планы действий в чрезвычайных ситуациях и т. п.
Процесс создания высоконадёжной сети
Осуществляется системный анализ компании, для которой создается или модернизируется сеть. В ходе этого анализа определяются характеристики факторов, влияющих на устойчивость функционирования системы управления и значения допустимых отклонений основных параметров, при которых обеспечивается требуемый уровень эффективности работы корпоративной сети
Создается исходный вариант сети, реализующий заданные функции.
Определяются оценки показателей надежности подсетей и сети в целом. Этот показатель (или взвешенное множество характеристик) сравнивается с требуемым, и по результатам сравнения делается вывод о степени устойчивости сети.
При недостаточной степени устойчивости производится поиск наиболее критичных компонентов сети, для которых определяется уровень надежности, обеспечивающий заданное значение показателя устойчивости сети в целом. Если требуемого уровня надежности компонента сети достичь невозможно, то производится его синтез с максимально возможным уровнем. Для откорректированной таким образом сети снова производится оценка устойчивости, проверяется ее соответствие требованиям и т. д.
Процедура продолжается до тех пор, пока не будет обеспечена требуемая надежность сети или доказано, что при заданном уровне дестабилизирующих факторов такой устойчивости добиться невозможно. В этом случае может ставиться и решаться обратная задача - определения допустимых уровней факторов нестабильности, при которых обеспечивается требуемая устойчивость.
Значение устойчивости сети, полученное на этапе разработки, уточняется во время испытаний и опытной эксплуатации. В период эксплуатации системы управления компании непрерывно производится набор статистики возникновения сбоев и отказов, оценка качества работы используемых средств защиты данных, систем мониторинга состояния сети, планирования и реализации процедур восстановления и т. п. На основании полученных результатов производится оптимизация использования методов и средств обеспечения заданной устойчивости корпоративной информационной системы.