- •1.2 Сетевое коммуникационное оборудование
- •1.4 Технические средства информатизации
- •2 Сетевое программное обеспечение
- •2.1 Сетевая операционная система
- •3 Прикладное программное обеспечение
- •3.1 Программное обеспечение общего назначения На каждой рабочей станции предприятия и на сервере, установлено прикладное программное обеспечение общего назначения:
- •3.2 Специализированное программное обеспечение
- •4.1 Разграничение прав доступа
- •4.2 Программные средства защиты
- •4.3 Аппаратные средства защиты
- •5.1 Обеспечение условий безопасной эксплуатации
- •5.2 Профилактическое и текущее техническое обслуживание
- •6 Основы администрирования сети
- •6.1 Создание учетных записей и групп пользователей
4.1 Разграничение прав доступа
Системой защиты по отношению к любому пользователю с целью обеспечения безопасности обработки и хранения информации должны быть предусмотрены следующие этапы допуска в вычислительную систему:
Идентификация;
Установление подлинности (аутентификация);
Определение полномочий для последующего контроля и разграничения доступа к компьютерным ресурсам.
Устанавливая пользователям определенные разрешения на доступ к файлам и каталогам (папкам), администраторы системы могут защищать конфиденциальную информацию от несанкционированного доступа. Каждый пользователь имеет определенный набор разрешений на доступ к каждому объекту файловой системы. Кроме того, пользователь может быть владельцем файла или папки, если сам их создает.
В организации ООО «ФинКом» используется разграничение прав доступа по учетным записям, которые создает администратор. Работник предприятия может входить в свою учетную запись, зная пароль, и не может заходить на компьютер к другому работнику, так как это запрещено администратором. Администратор имеет доступ почти ко всем компьютерам сети предприятия.
4.2 Программные средства защиты
Программными называются средства защиты данных, функционирующие в составе программного обеспечения. Среди них можно выделить следующие:
средства архивации данных;
антивирусные программы;
средства идентификации и аутентификации пользователей;
средства управления доступом.
Архивация – это сжатие одного или более файлов с целью экономии памяти и размещение сжатых данных в одном архивном файле. Архивация данных – это уменьшение физических размеров файлов, в которых хранятся данные, без значительных информационных потерь. Архивация проводится в следующих случаях:
Когда необходимо создать резервные копии наиболее ценных файлов;
Когда необходимо освободить место на диске;
Когда необходимо передать файлы по E-mail.
Архивный файл представляет собой набор из нескольких файлов (одного файла), помещенных в сжатом виде в единый файл, из которого их можно при необходимости извлечь в первоначальном виде. Архивный файл содержит оглавление, позволяющее узнать, какие файлы содержатся в архиве. В ОАО «КировПроект» для архивации данных используется программа WinRAR. WinRAR – это 32 разрядная версия архиватора RAR для Windows. Это - мощное средство создания архивов и управления ими. Есть несколько версий RAR, для разных операционных систем: Windows, Linux, UNIX, DOS, OS/2 и т.д. Возможности WinRAR:
Позволяет распаковывать архивы CAB, ARJ, LZH, TAR, GZ, ACE, UUE, BZ2, JAR, ISO, и обеспечивает архивирование данных в форматы ZIP и RAR;
Обеспечивает полную поддержку архивов ZIP и RAR;
Имеет специальные алгоритмы, оптимизированные для текста и графики. Для мультимедиа сжатие можно использовать только с форматами RAR;
Поддерживает технологию перетаскивания (drag & drop);
Имеет интерфейс командной строки;
Может осуществлять непрерывное архивирование, что обеспечивает более высокую степень сжатия по сравнению с обычными методами сжатия, особенно при упаковке большого количества небольших файлов однотипного содержания;
Обеспечивает поддержку многотомных архивов, то есть осуществляет разбивку архива на несколько томов (например, для записи большого архива на диски). Расширение томов: RAR, R01, R02 и т.д. При самораспаковывающемся архиве первый том имеет расширение EXE;
Создает самораспаковывающиеся архивы (SFX) обычные и многотомные архивы, обеспечивает защиту их паролями;
Обеспечивает восстановление физически поврежденных архивов;
Имеет средства восстановления, позволяющие восстанавливать отсутствующие части многотомного архива;
Поддерживает UNICODE в именах файлов;
Для новичков предназначен режим Мастер (Wizard), с помощью которого можно легко осуществить все операции над архивами.
WinRAR имеет и другие дополнительные функции. WinRAR способен создать архив в двух различных форматах: RAR иZIP.
Антивирусные программы – это программы, разработанные для защиты информации от вирусов. В организации ОАО «КировПроект» внедрен антивирусный пакет Symantec AntiVirus. Это комплекс со встроенной системой централизованного управления антивирусной защитой рабочих станций и файловых серверов Windows.
Symantec AntiVirus обеспечивает автоматическую защиту от вредоносного программного обеспечения (ПО) рабочих станций и сетевых серверов, максимизируя время бесперебойной работы всей корпоративной системы. Централизованные средства конфигурирования, установки, сигнализации и регистрации определяют, какие узлы уязвимы для атак. Встроенные средства реагирования от лидера в области информационной безопасности помогают предприятиям максимизировать время бесперебойной работы, уменьшить стоимость владения и гарантировать целостность данных.
Основные преимущества:
усовершенствованная, общекорпоративная защита от вирусов и мониторинг через единую консоль управления;
простая установка;
рациональная и удобная работа;
имеющиеся отчеты отвечают основным административным нуждам;
улучшенная защита от последствий деятельности шпионского ПО;
средства защиты от вмешательства Symantec предотвращают несанкционированный доступ к антивирусу и атак на него, защищая пользователей от тех вирусов, которые пытаются заблокировать меры безопасности.
Идентификацию и аутентификацию можно считать основой программно-технических средств безопасности.
Идентификация позволяет субъекту – пользователю или процессу, действующему от имени определенного пользователя, назвать себя, сообщив свое имя. Посредством аутентификации вторая сторона убеждается, что субъект действительно тот, за кого себя выдает. В качестве синонима слова «аутентификация» иногда используют сочетание «проверка подлинности».
На предприятии аутентификация и идентификация используется при входе пользователей в систему.