34. Организация удаленных рабочих мест (soho)
При организации удаленного доступа к компьютерной сети компании необходимо изначально выбрать способ самого доступа. Наиболее распространенными являются: VPN-доступ (часто разделяется на варианты реализации: IPSec и SSL), Wi-Fi-доступ и недавно ставший очень актуальным в нашей стране ЗС-доступ (в связи с сильным толчком в развитии сетей 3G).
В любом случае обеспечивать безопасность всех соединений между головным и удаленным офисами (равно как и всю передачу данных внутри каждого сегмента) должно либо отдельное подразделение, либо отдельная группа. При этом если при разработке и реализации системы безопасности доступа можно положиться на аутсорсеров, то поддержку безопасности должны осуществлять только сотрудники самой компании. Информационная безопасность удаленного доступа достигается путем использования соответствующих программных и аппаратных средств, орг-штатных мероприятий, а также разработкой необходимой документации.
Необходимо также использовать сертифицированное (соответствующими подразделениями ФСБ России) программно-аппаратное обеспечение для минимизации возможных угроз при передаче информации по сетям удаленного доступа. В первую очередь это касается средств криптографической защиты и хранения ключевой информации, систем аутентификации (желательно двухфакторной, с защищенным от пользователя секретом) и авторизации, а также специальных средств (обеспечения беспроводной связи и т.п.). Поскольку речь идет о постоянной передаче данных между двумя удаленными сетями, должна иметь место система мониторинга трафика с постоянным обязательным ведением журнала всех событий.
Рабочие места сотрудников центрального и удаленного офисов (в том числе и те, на которые установлены клиентские части специального ПО) должны обеспечиваться соответствующими мерами защиты. По отношению к серверному оборудованию можно упомянуть следующее: на серверы должны быть установлены средства защиты от несанкционированного доступа, средства резервного копирования, антивирусное программное обеспечение. Особое внимание следует уделить межсетевым экранам. Что касается физической безопасности: серверное оборудование должно находиться в специальном помещении ограниченного доступа с соответствующими противопожарными мерами защиты.
Организационно-штатное обеспечение включает в себя обучение персонала работе со специальным программным обеспечением, связанным с удаленным доступом в головную (дополнительную) сеть организации, обеспечение аттестации всех объектов сложной автоматизированной сети организации. К оргштатным мероприятиям следует отнести и этапы создания самой сети организации: проектирование (должны учитываться и особенности зданий, в которых будут располагаться подсети корпоративной сети), введение в эксплуатацию (включая также гарантирование работы систем безопасности), и техническую поддержку защищенной автоматизированной системы (включая управление безопасностью АС).
35. Определение понятия открытых систем. Свойства открытых систем.
Открытой информационной системой называется система, которая реализует открытые спецификации на интерфейсы, сервисы (услуги среды) и поддерживаемые форматы данных, достаточные для того, чтобы дать возможность должным образом разработанному прикладному программному обеспечению быть переносимым в широком диапазоне систем с минимальными изменениями, взаимодействовать с другими приложениями на локальных и удалённых системах, и взаимодействовать с пользователями в стиле, который облегчает переход пользователей от системы к системе.
Основные свойства открытых систем:
• Расширяемость
Расширяемость (англ. extensibility) означает возможность добавления отдельных элементов в какую-либо систему. Этот термин является одним из принципов разработки и проектирования программного обеспечения и других систем, в которых требуется учитывать их будущий рост и развитие. Расширяемость можно рассматривать как системную меру способности расширять систему и меру количества усилий, необходимых для реализации расширения. Главный аспект применения расширяемости - это предусмотреть возможность внесения изменений.
• Масштабируемость
Масштаби́руемость (англ. scalability) — в электронике и информатике означает способность системы, сети или процесса справляться с увеличением рабочей нагрузки (увеличивать свою производительность) при добавлении ресурсов (обычно аппаратных).
• Переносимость приложений, данных и персонала.
• Интероперабельность приложений и систем
• Способность к интеграции
• Высокая готовность
Высокая доступность (англ. highavailability) — характеристика технической системы, разработанной для избежания невыполненного обслуживания путём уменьшения или управления сбоями и минимизацией времени плановых простоев. Высокая доступность ожидается от систем жизнеобеспечения, здравоохранения и систем, от которых зависит благополучие общества в целом и экономического благополучия отдельных организаций.