- •Основні поняття……………………………………………………...….154
- •Перелік скорочень
- •Розділ 1 інформація та її зв’язок з галуззю дільності суспільства
- •Види інформації
- •Інформація для ухвалення рішення
- •Інформація для стратегічних рішень
- •Інформація для тактичних рішень
- •Інформація для вирішення оперативних питань
- •Як збирати і обробляти інформацію
- •Шлях інформації
- •Канали інформації
- •Обробка інформації
- •Цикл інформації
- •Помилкова інформація
- •Витік інформації
- •Питання для самоперевірки
- •Розділ 2 необхідність захисту інформації
- •Класифікація цілей захисту
- •Основні положення концепції захисту інформації
- •Визначення і аналіз поняття загрози інформації
- •Система показників уразливості інформації і вимоги до первинних даних
- •Питання для самоперевірки
- •Розділ 3 поняття інформаційної безпеки
- •Поняття інформаційної безпеки
- •Основні складові інформаційної безпеки
- •Важливість і складність проблеми інформаційної безпеки
- •Питання для самоперевірки
- •Основні складові інформаційної безпеки.
- •Важливість і складність проблеми інформаційної безпеки.
- •Розділ 4 поширення об’єктно-орієнтованого підходу на інформаційну безпеку
- •Про необхідність об’єктно-орієнтованого підходу до інформаційної безпеки
- •Основні поняття об’єктно-орієнтованого підходу
- •Застосування об’єктно-орієнтованого підходу до розгляду систем, що захищаються
- •Іс організації
- •Недоліки традиційного підходу до інформаційної безпеки з об’єктної точки зору
- •Питання для самоперевірки
- •Розділ 5 найпоширеніші загрози інформації
- •Основні визначення і критерії загроз
- •Найпоширеніші загрози доступності
- •Деякі приклади загроз доступності
- •Шкідливе програмне забезпечення
- •Основні загрози цілісності
- •Основні загрози конфіденційності
- •Питання для самоперевірки
- •Основні визначення і критерії загроз.
- •Основні загрози цілісності.
- •Основні загрози конфіденційності.
- •Розділ 6 методологія формування повної множини загроз інформації
- •Структура і загальний зміст алгоритму формування відносно можливостей експертних методів
- •Причини порушення цілісності інформації
- •Канали несанкціонованого доступу інформації
- •Методи визначення значень показників уразливості інформації
- •Питання для самоперевірки
- •Розділ 7 адміністративний рівень інформаційної безпеки
- •Основні поняття
- •Політика безпеки
- •Програма безпеки
- •Синхронізація програми безпеки з життєвим циклом систем
- •Питання для самоперевірки
- •Політика безпеки.
- •Програма безпеки.
- •Синхронізація програми безпеки з життєвим циклом систем.
- •Розділ 8 порушення цілісності інформації завадами
- •Природна і штучна завади
- •Комп’ютерні віруси
- •Анатомія комп’ютерного вірусу
- •Процес зараження
- •Структура комп’ютерного вірусу
- •Структура файлового нерезидентного віруса
- •Структура файлового резидентного віруса
- •Структура бутового віруса
- •Генератори шуму
- •Структурна схема генератора шуму
- •Первинні джерела шуму
- •Тепловий шум
- •Токові шуми недротяних резисторів
- •Шумові діоди
- •Шуми газорозрядних ламп
- •Хаотичні імпульсні шуми
- •Питання для самоперевірки
- •Розділ 9 керування ризиками
- •Основні поняття
- •Підготовчі етапи керування ризиками
- •Основні етапи керування ризиками
- •Питання для самоперевірки
- •Підготовчі етапи керування ризиками.
- •Основні етапи керування ризиками.
- •Розділ 10 процедурний рівень інформаційної безпеки
- •Основні класи заходів процедурного рівня
- •Керування персоналом
- •Фізичний захист
- •Підтримка працездатності
- •Реагування на порушення режиму безпеки
- •Планування відновлювальних робіт
- •Питання для самоперевірки
- •Розділ 11 основні програмно-технічні заходи
- •Основні програмно-технічні заходи щодо рівня інформаційної безпеки
- •Особливості сучасних інформаційних систем, істотні з погляду безпеки
- •Архітектура безпеки
- •Питання для самоперевірки
- •Розділ 12 ідентифікація й аутентифікація, керування доступом до інформації
- •Ідентифікація і аутентифікація
- •Парольна аутентифікація
- •Одноразові паролі
- •Ідентифікація/аутентифікація за допомогою біометричних даних
- •Керування доступом. Основні поняття.
- •Рольове керування доступом
- •Керування доступом в Java – середовищі
- •Можливий підхід до керування доступом у розподіленому об’єктному середовищі
- •Питання для самоперевірки
- •Розділ 13 протоколювання й аудит, шифрування, контроль цілісності інформації
- •Активний аудит. Основні поняття
- •Функціональні компоненти й архітектура
- •Шифрування
- •Контроль цілісності
- •Цифрові сертифікати
- •Питання для самоперевірки
- •Розділ 14 екранування та аналіз захищеності інформації
- •Архітектурні аспекти
- •Класифікація міжмережевих екранів
- •Аналіз захищеності
- •Питання для самоперевірки
- •Розділ 15 забезпечення високої доступності до інформації
- •Основні заходи забезпечення високої доступності
- •Відмовостійкість і зона ризику
- •Забезпечення відмовостійкості
- •Програмне забезпечення проміжного шару
- •Забезпечення обслуговування
- •Питання для самоперевірки
- •Розділ 16 тунелювання й керування інформаційною безпекою
- •Керування. Основні поняття
- •Можливості типових систем
- •Питання для самоперевірки
- •Керування. Основні поняття.
- •Можливості типових систем.
- •Післямова
- •Література
- •Варіанти щодо модульного тестування по розділу 3
- •Варіанти щодо модульного тестування по розділу 4
- •Варіанти щодо модульного тестування по розділу 5
- •Варіанти щодо модульного тестування по розділу 7
- •1. Політика безпеки:
- •Варіанти щодо модульного тестування по розділу 9
- •Варіанти щодо модульного тестування по розділу 10
- •Варіанти шодо модульного тестування по розділу 11
- •Варіанти шодо модульного тестування по розділу 12
- •Варіанти шодо модульного тестування по розділу 13
- •Варіанти шодо модульного тестування по розділу 14
- •Варіанти шодо модульного тестування по розділу 15
- •Варіанти шодо модульного тестування по розділу 16
Програмне забезпечення проміжного шару
За допомогою програмного забезпечення проміжного шару (ПЗ ПШ) можна для довільних прикладних сервісів домогтися високої "живучості" з повністю прозорим для користувачів перемиканням на резервні потужності.
Перерахуємо основні достоїнства ПЗ ПШ, істотні для забезпечення високої доступності.
ПЗ ПШ зменшує складність створення розподілених систем. Подібне ПЗ покладає на себе частину функцій, які в локальному випадку виконують операційні системи;
ПЗ ПШ покладає на себе маршрутизацію запитів, дозволяючи тим самим забезпечити "живучість" прозорим для користувачів чином;
ПЗ ПШ здійснює балансування завантаження обчислювальних потужностей, що також сприяє підвищенню доступності даних;
ПЗ ПШ у стані здійснювати тиражування будь-якої інформації, а не тільки вмісту баз даних. Отже, будь-який додаток можна зробити стійким до відмов серверів;
ПЗ ПШ у стані відслідковувати стан додатків і при необхідності тиражувати й перезапускати програми, що гарантує "живучість" програмних систем;
ПЗ ПШ дає можливість прозорим для користувачів чином виконувати переконфігурування (і, зокрема, нарощування) серверних компонентів, що дозволяє масштабувати систему, зберігаючи інвестиції в прикладних системах. Стабільність прикладних систем – важливий фактор підвищення доступності даних.
Раніше ми згадували про достоїнства використання ПЗ ПШ у межах міжмережевих екранів, які в такому випадку стають елементом забезпечення відмовостійкості надаваних інформаційних сервісів.
Забезпечення обслуговування
Заходи щодо забезпечення обслуговування спрямовані на зниження строків діагностування й усунення відмов та їхніх наслідків.
Для забезпечення обслуговування рекомендується дотримуватися наступних архітектурних принципів:
орієнтація на побудову інформаційної системи з уніфікованих компонентів з метою спрощення заміни частин, що відмовили;
орієнтація на рішення модульної структури з можливістю автоматичного виявлення відмов, динамічного переконфігурування апаратних і програмних засобів і заміни компонентів, що відмовили, в "гарячому" режимі.
Динамічне переконфігурування переслідує дві основні цілі:
ізоляція компонентів, що відмовили;
збереження працездатності сервісів.
Ізольовані компоненти утворять зону поразки реалізованої загрози. Чим менше відповідна зона ризику, тим вищим є обслуговування сервісів. Так, при відмовах блоків живлення, вентиляторів й/або дисків у сучасних серверах зона ризику обмежується компонентом, що відмовив; при відмовах процесорних модулів весь сервер може зажадати перезавантаження (що здатне викликати подальше розширення зони ризику). Очевидно, в ідеальному випадку зони поразки й ризику збігаються, і сучасні сервери й активне мережеве устаткування, а також програмне забезпечення провідних виробників досить близькі до цього ідеалу.
Можливість програмування реакції на відмову також підвищує обслуговування систем. Кожна організація може вибрати свою стратегію реагування на відмови тих або інших апаратних і програмних компонентів й автоматизувати цю реакцію. Так, у найпростішому випадку можливе відправлення повідомлення системному адміністратору, щоб прискорити початок ремонтних робіт; у більш складному випадку може бути реалізована процедура "м'якого" вимикання (перемикання) сервісу, щоб спростити обслуговування.
Можливість вилученого виконання адміністративних дій – важливий напрямок підвищення обслуговування, оскільки при цьому прискорюється початок відбудовних заходів, а в ідеалі всі роботи (зазвичай пов'язані з обслуговуванням програмних компонентів) виконуються у вилученому режимі, без переміщення кваліфікованого персоналу, тобто з високою якістю та в найкоротший термін. Для сучасних систем можливість вилученого адміністрування – стандартна властивість, але важливо подбати про його практичну реалізацію в умовах різнорідності конфігурацій (у першу чергу клієнтських). Централізоване поширення й конфігурування програмного забезпечення, керування компонентами інформаційної системи й діагностування – надійний фундамент технічних заходів підвищення обслуговування.
Істотний аспект підвищення обслуговування – організація консультаційної служби для користувачів (обслуговування користувачів), впровадження програмних систем для роботи цієї служби, забезпечення достатньої пропускної здатності каналів зв'язку з користувачами, у тому числі в режимі пікових навантажень.