4-1 Електрона комерція / Тимошенко А.А. Защита информации в специализированных информационно-телекоммуникационных системах
.pdf31
1.4.9.2 Клиент системы управления базой данных
Клиент СУБД - программа, обеспечивающая пользователю доступ к данным, хранящимся в БД, путем поддержки взаимодействия с сервером СУБД.
Реализуемые уровни стека протоколов эталонной модели ВОС: сеансовый - прикладной (остальные реализованы рабочей станцией ЛВС).
Реализуемые уровни стека протоколов TCP/IP: прикладной.
Реализуемые протоколы: SQL, JAWA.
Может реализовываться как в виде толстого клиента, так и в виде тонкого клиента.
1.4.9.3 Сервер системы электронной почты
Система электронной почты (ЭП) – система передачи текстовых или графических сообщений (сообщений ЭП) между компьютерами с использованием вычислительных сетей.
Сервер системы ЭП – сервер приложений, реализующий функции управления пересылкой сообщений ЭП между пользователями и/или хранением этих сообщений.
Реализуемые уровни стека протоколов эталонной модели ВОС: сеансовый - прикладной (остальные реализованы сервером ЛВС).
Реализуемые уровни стека протоколов TCP/IP: прикладной.
Реализуемые протоколы:
X.400 – протокол взаимодействия в системах электронной почты (стек ISO/OSI);
SMTP – протокол пересылки и маршрутизации сообщений между серверами электронной почты в
Internet;
IMAP – протокол доступа клиентов к серверам электронной почты (создание, доступ, управление сообщениями на сервере);
POP3 - протокол доступа клиентов к серверам электронной почты (создание, доступ, управление сообщениями на сервере).
1.4.9.4 Клиент системы электронной почты
Клиент системы ЭП – приложение, функционирующее на компьютере пользователя и управляющее созданием, отправкой и приемом сообщений ЭП.
Реализуемые уровни стека протоколов эталонной модели ВОС: сеансовый - прикладной (остальные реализованы рабочей станцией ЛВС).
32
Реализуемые уровни стека протоколов TCP/IP: прикладной.
Реализуемые протоколы: X.400, SMTP, IMAP, POP3.
Как правило, реализуется в виде тонкого клиента.
1.4.9.5 Web-сервер
Web-сервер - сервер приложений, обеспечивающий пользователям сети Internet (или любой другой сети со стеком протоколов TCP/IP) доступ к HTML-документам, связанным между собой гипертекстовыми ссылками.
Особый вид Web-сервера представляет собой Proxy-сервер (сервер-посредник)- программа кэширования ответов на посылаемые к Web-серверам запросы с целью сокращения времени отклика и уменьшения сетевого трафика в случае повторного получения аналогичного запроса.
Реализуемые уровни стека протоколов эталонной модели ВОС: сеансовый - прикладной (остальные реализованы сервером ЛВС).
Реализуемые уровни стека протоколов TCP/IP: прикладной (остальные реализованы сервером ЛВС).
Реализуемые протоколы:
HTTP – протокол передачи гипертекстовых документов между Web-серверами и Web- клиентами.
1.4.9.6 Web-клиент
Web-клиент - программа, используемая для доступа к Web-серверам с целью просмотра ресурсов Internet. Реализует прием HTML-документов и форматирование их для представления пользователю.
Реализуемые уровни стека протоколов эталонной модели ВОС: сеансовый - прикладной (остальные реализованы рабочей станцией ЛВС).
Реализуемые уровни стека протоколов TCP/IP: прикладной (остальные реализованы рабочей станцией ЛВС).
Реализуемые протоколы:
HTTP.
Как правило, реализуется в виде тонкого клиента.
33
1.5 Основные типы архитектур современных ИТС
Архитектура ИТС – инженерно-техническая структура ИТС, включающая интерфейсы, аппаратное и программное обеспечение.
1.5.1 Файл-серверная архитектура
Файл-серверная архитектура - архитектура ИТС (рис. 1.8), предполагающая
централизованное хранение обрабатываемых данных на ФС ЛВС и их децентрализованный ввод и обработку в приложениях, функционирующих на РС ЛВС.
Файловый
сервер
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Рабочая |
... |
|
Рабочая |
|||
станция |
|
станция |
||||
|
|
|
|
|
|
|
Рис. 1.8. Файл-серверная архитектура
Особенности файл-серверной архитектуры с точки зрения обработки информации: все данные сохраняются на разделяемых ресурсах ФС, вся обработка выполняется на РС.
Достоинства: наиболее простая реализация.
Недостатки: сложность обеспечения синхронизации доступа при вводе/изменении данных; высокие требования к производительности РС и к пропускной способности ЛВС; сложность изменения логики обработки (необходимо изменять программные средства на всех РС).
Примеры: 1С – Бухгалтерия и т.п. (системы, функционирующие на платформе современных сетевых ОС типа Novell Netware, MS Windows, Unix).
Используемые компоненты ИТС: сервер ЛВС, рабочая станция ЛВС, устройства коммутации, каналы передачи данных (при использовании удаленного доступа пользователей).
Используемые протоколы взаимодействия между компонентами: все протоколы, реализуемые в используемых компонентах.
1.5.2 Клиент-серверная архитектура
1.5.2.1 Двухуровневая клиент-серверная архитектура
Двухуровневая клиент-серверная архитектура - архитектура ИТС, предполагающая
централизованное хранение и обработку данных в серверах приложений и децентрализованный доступ к данным и результатам их обработки с использованием программ-клиентов, которые
34
могут реализовывать интерфейс с пользователем и определенные функции обработки данных (толстый клиент) либо только интерфейс с пользователем (тонкий клиент).
1.5.2.1.1 Локализованная двухуровневая клиент-серверная архитектура
Сервер
приложений
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Клиент |
... |
|
Клиент |
|||
сервера |
|
сервера |
||||
приложений |
|
|
|
приложений |
||
|
|
|
|
|
|
|
Рис. 1.9. Локализованная двухуровневая клиент-серверная архитектура
Особенности локализованной двухуровневой клиент-серверной архитектуры (рис. 1.9) с точки зрения обработки информации: все данные сохраняются и обрабатываются централизованно в одном сервере приложений, возможна ограниченная децентрализованная обработка данных (если клиентское приложение реализовано в виде толстого клиента).
Достоинства: легкость обеспечения синхронизации доступа к данным при их вводе/модификации; возможность легкого изменения логики обработки данных, реализуемой серверными приложениями; более низкие требования к пропускной способности каналов ЛВС.
Недостатки: высокие требования к производительности сервера приложений (в силу совмещения функций управления хранением и обработкой данных).
Примеры: системы типа "клиент – сервер СУБД", построенные с использованием современных СУБД; системы доступа к внутрикорпоративным Web-ресурсам (Intranet); внутрикорпоративные системы электронной почты и электронного документооборота и т.п.
Используемые компоненты ИТС: сервер ЛВС, рабочая станция ЛВС, сервер приложений, клиент сервера приложений, сервер СУБД, клиент СУБД, серверы ЭП, клиенты серверов ЭП, Web-серверы, Web-клиенты, устройства коммутации, каналы передачи данных (при использовании удаленного доступа пользователей).
Используемые протоколы взаимодействия между компонентами: все протоколы, реализуемые в используемых компонентах.
35
1.5.2.1.2 Распределенная двухуровневая клиент-серверная архитектура
Сеть передачи данных |
|
|
|
Сервер |
|
|
|
|
|
|
Сервер |
|
|
||
|
|
приложений |
|
|
|
|
|
приложений |
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Клиент |
... |
Клиент |
Клиент |
... |
Клиент |
сервера |
сервера |
сервера |
сервера |
||
приложений |
|
приложений |
приложений |
|
приложений |
Рис. 1.10. Распределенная двухуровневая клиент-серверная архитектура
Особенности распределенной двухуровневой клиент-серверной архитектуры (рис. 1.10) с точки зрения обработки информации: все данные сохраняются и обрабатываются централизованно в серверах приложений, взаимодействующих между собой по каналам сети передачи данных (репликация данных), клиенты получают доступ к данным через "свой" сервер приложений, возможна ограниченная децентрализованная обработка данных (если клиентское приложение реализовано в виде толстого клиента).
Достоинства: возможность обеспечения доступа к накопленным данным из территориально удаленных ЛВС; возможность относительно легкого изменения логики обработки данных, реализуемой серверными приложениями; более низкие требования к пропускной способности каналов ЛВС.
Недостатки: высокие требования к производительности сервера приложений (в силу совмещения функций управления хранением и обработкой данных); высокие требования к пропускной способности каналов передачи данных между ЛВС; сложность обеспечения быстрой "репликации" данных между серверами приложений с целью обеспечения доступа всех пользователей к "актуальным" данным.
Примеры: системы типа "клиент – сервер СУБД", построенные с использованием современных СУБД, допускающих распределенную обработку; системы доступа к глобальным Web-ресурсам (Internet); электронная почта Internet; корпоративные системы электронной почты и электронного документооборота крупных корпораций с разветвленной сетью филиалов и т.п.
36
Используемые компоненты ИТС: сервер ЛВС, рабочая станция ЛВС, сервер приложений, клиент сервера приложений, сервер СУБД, клиент СУБД, серверы ЭП, клиенты серверов ЭП, Web-серверы, Web-клиенты, устройства коммутации, устройства маршрутизации, каналы передачи данных.
Используемые протоколы взаимодействия между компонентами: все протоколы, реализованные в используемых компонентах.
1.5.2.2 Трехуровневая архитектура "Клиент – сервер приложений – сервер СУБД"
Трехуровневая архитектура "Клиент – сервер приложений – сервер СУБД" - архитектура ИТС, предполагающая централизованное хранение и обработку данных с разделением функций хранения (в серверах СУБД) и обработки (в серверах приложений), а также децентрализованный доступ к результатам обработки данных с использованием программ-клиентов, которые могут реализовывать интерфейс с пользователем и определенные функции обработки (толстый клиент) либо только интерфейс с пользователем (тонкий клиент).
1.5.2.2.1 Локализованная трехуровневая архитектура "Клиент – сервер приложений – сервер СУБД"
Сервер
СУБД
Сервер
приложений
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Клиент |
... |
|
Клиент |
|||
сервера |
|
сервера |
||||
приложений |
|
|
|
приложений |
||
|
|
|
|
|
|
|
Рис. 1.11. Локализованная трехуровневая архитектура "Клиент – сервер приложений – сервер СУБД"
Особенности локализованной трехуровневой архитектуры "Клиент – сервер приложений – сервер СУБД" (рис. 1.11) с точки зрения обработки информации: все данные сохраняются
централизованно в БД на одном сервере СУБД и обрабатываются централизованно в одном сервере приложений, возможна ограниченная децентрализованная обработка результатов (толстый клиент).
37
Достоинства: легкость обеспечения синхронизации доступа к данным при их вводе/модификации; возможность легкого изменения логики обработки данных, реализуемой серверными приложениями; более низкие требования к пропускной способности каналов ЛВС (между клиентами и сервером приложений); более низкие требования к производительности сервера приложений и сервера СУБД; отсутствие необходимости приобретения большого количества лицензий для доступа к серверу СУБД.
Недостатки: высокие требования к пропускной способности канала ЛВС между сервером приложений и сервером СУБД.
Примеры: современные системы, построенные на базе MS Application Server, MS SharePoint
Server.
Используемые компоненты ИТС: сервер ЛВС, рабочая станция ЛВС, сервер приложений, клиент сервера приложений, сервер СУБД, клиент СУБД, устройства коммутации, каналы передачи данных (при использовании удаленного доступа пользователей).
Используемые протоколы взаимодействия между компонентами: все протоколы, реализуемые в указанных компонентах.
1.5.2.2.2 Распределенная трехуровневая архитектура "Клиент – сервер приложений – сервер СУБД"
Сеть передачи данных |
Сервер |
|
Сервер |
||
СУБД |
|
СУБД |
||
|
|
|
|
|
|
|
|
|
|
Сервер |
Сервер |
приложений |
приложений |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Клиент |
... |
|
Клиент |
|
Клиент |
... |
|
Клиент |
||||||
сервера |
|
сервера |
|
сервера |
|
сервера |
||||||||
приложений |
|
|
|
приложений |
|
приложений |
|
|
|
приложений |
||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Рис. 1.12. Распределенная трехуровневая архитектура "Клиент – сервер приложений – сервер СУБД"
38
Особенности распределенной трехуровневой архитектуры "Клиент – сервер приложений – сервер СУБД" (рис. 1.12) с точки зрения обработки информации: все данные сохраняются централизованно в распределенной БД, реализованной с использованием совокупности
взаимодействующих между собой по каналам сети передачи данных серверов СУБД или серверов приложений (репликация данных); обработка данных реализована в серверах приложений, каждый из которых взаимодействует со "своим" сервером СУБД. Клиенты получают доступ к результатам обработки данных через "свой" сервер приложений, возможна ограниченная децентрализованная обработка (толстый клиент).
Достоинства: возможность обеспечения доступа к накопленным данным из территориально удаленных ЛВС; возможность относительно легкого изменения логики обработки данных, реализуемой серверными приложениями; более низкие требования к пропускной способности каналов ЛВС (между клиентами и серверами приложений); более низкие требования к производительности серверов приложений и серверов СУБД; отсутствие необходимости приобретения большого количества лицензий для доступа к серверам СУБД.
Недостатки: высокие требования к пропускной способности каналов ЛВС между серверами приложений и серверами СУБД; высокие требования к пропускной способности каналов передачи данных между ЛВС; сложность обеспечения быстрой "репликации" данных между серверами
СУБД или серверами приложений с целью обеспечения доступа всех пользователей к "актуальным" данным.
Примеры: современные системы, построенные на базе MS Application Server, MS SharePoint
Server.
Используемые компоненты ИТС: сервер ЛВС, рабочая станция ЛВС, сервер приложений, клиент сервера приложений, сервер СУБД, клиент СУБД, устройства коммутации, устройства маршрутизации, каналы передачи данных.
Используемые протоколы взаимодействия между компонентами: все протоколы, реализуемые в указанных компонентах.
39
2 ОБЩИЕ ПРИНЦИПЫ (КОНЦЕПЦИЯ) ОБЕСПЕЧЕНИЯ ЗАЩИТЫ ИНФОРМАЦИИ В ИТС
2.1 Основные свойства информации и подход к обеспечению защиты информации в
ИТС
2.1.1 Понятие защищенности информации в ИТС
Информационные ресурсы государства или общества в целом, а также отдельных организаций и физических лиц представляют собой определенную ценность, имеют
соответствующее материальное выражение и требуют защиты от различных по своей сути воздействий, которые могут привести к снижению ценности информационных ресурсов. То есть, по сути, информация, обрабатываемая в ИТС, является критическим ресурсом, информационным активом, требующим принятия мер по ее защите от потенциальных опасностей типа нежелательного или неоправданного распространения, изменения или потери. Воздействия, которые приводят к реализации потенциальных опасностей, ведущих к снижению ценности информационных ресурсов, называются неблагоприятными. Потенциально возможное неблагоприятное воздействие называется угрозой.
Понятие "защищенность информации" (безопасность информации) как раз и отражает такое состояние информации, в котором обеспечена ее защита от возможных неблагоприятных воздействий.
Защищенность информации связана с защитой активов от угроз, где угрозы классифицированы на основе потенциала злоупотребления защищаемыми активами. Во внимание следует принимать все разновидности угроз, но в сфере обеспечения защищенности информации в ИТС наибольшее внимание уделяется тем из них, которые связаны с действиями человека, злонамеренными или иными. Рис. 2.1 иллюстрирует высокоуровневые понятия защищенности и их взаимосвязь.
За сохранность информационных активов отвечают их владельцы, для которых эти активы имеют ценность. Существующие или предполагаемые нарушители также могут придавать значение этим активам и стремиться использовать их вопреки интересам их владельца. Владельцы должны воспринимать подобные угрозы как потенциал воздействия на активы, приводящего к понижению их ценности для владельца. К специфическим нарушениям защищенности обычно относят (но не обязательно ими ограничиваются): наносящее ущерб раскрытие информационного актива несанкционированным получателем (потеря конфиденциальности), ущерб информационному активу вследствие несанкционированной модификации (потеря целостности) или несанкционированное лишение возможности доступа к информационному активу (потеря доступности).
40
оценивают
Владельцы
хотят минимизировать предпринимают
чтобы уменьшить
контрмеры
которые которые могут направлены на быть уменьшены
уязвимости
могут знать
которые используют ведущие к |
риск |
|
|
|
|
которые для |
|
|
п |
овышают |
активы |
Ист чники угроз |
||
|
(нарушители) |
|
порождают
для
угрозы
хотят злоупотребить и/или могут нанести ущерб
Рис. 2.1. Высокоуровневые понятия защищенности и их взаимосвязь
Владельцы активов анализируют возможные угрозы, чтобы решить, какие из них действительно присущи среде их ИТС. В результате анализа определяются риски.
Анализ может помочь при выборе контрмер (мер обеспечения защищенности) для противостояния угрозам и уменьшения рисков до приемлемого уровня.
Меры обеспечения защищенности предпринимают для уменьшения уязвимостей и защиты от возможных угроз. Но и после реализации этих мер могут сохраняться остаточные уязвимости. Такие уязвимости могут использоваться нарушителями, представляя уровень остаточного риска для активов. Владельцы должны стремиться минимизировать этот риск, задавая дополнительные ограничения.
2.1.2 Основные свойства информации с точки зрения обеспечения ее защищенности
Защищенность информации (безопасность информации) – состояние информации, в
котором обеспечивается сохранение определенных установленными правилами таких свойств информации, как конфиденциальность, целостность и доступность.