- •3. Процессы информационной системы.
- •4. Свойства ис
- •5. Что дает внедрение ис
- •6. Структура ис.
- •7. Информационное обеспечение.
- •8. Программное и математическое обеспечение.
- •9. Правовое обеспечение
- •10. Организационное и техническое обеспечение.
- •11. Классификация ис по признаку структурированности задач
- •12. Типы ис для решения частично структурированных задач.
- •13. Модельные ис
- •15. Классификация ис по функциональному признаку и уровням управления.
- •16. Прочие признаки классификации ис
- •17. Проектирование ис. Основные этапы в начале проектирования ис.
- •18. Определение требований и оценка осуществимости
- •Оценка риска Основные источники риска
- •Анализ рисков (необходимо пройти для повышения надёжности проекта)
- •Меры по снижению рисков
- •Логическая модель
- •20. Составляющие системного анализа
- •Реляционная модель данных организует и представляет данные в виде таблиц (реляций).
- •21. Обеспечение целостности данных субд
- •22. Обеспечение целостности данных при записи на гмд
- •23. Обеспечение целостности данных при передаче их по каналам связи
- •Программные средства ис. Система программирования. Архитектура системы.
- •24. Тестирование ис.
- •25. Отладка и внедрение, сопровождение
- •Технические проблемы
- •Организационные проблемы
- •32. Сзи. Защита информации по физ. Полям.
- •51. Особенности ис с точки зрения безопасности.
- •52. Сервисы безопасности.
- •53. Идентификация/Аутентификация.
- •54. Разграничение доступа.
- •55. Протоколирование/Аудит.
- •56. Экранирование. Межсетевые экраны.
- •57. Туннелирование.
- •58. Шифрование.
- •59. Целостность.
- •60. Контроль защищённости.
- •61. Обнаружение отказов и оперативное восстановление.
- •62. Управление.
- •63. Место сервисов безопасности в архитектуре ис.
- •64. Архитектурная безопасность.
59. Целостность.
Контроль целостности т.ж. имеет криптографическую природу.
Здесь проблема в производительности стоит не так остро, как в случае шифрования, и отечественные стандарты лучше согласуются с международными.
В современных системах контроль целостности должен распределяться не только на отдельные порции данных, аппаратные или программные компоненты, он обязан охватывать определённые конфигурации, защищать от несанкционированной модификации потоки данных.
60. Контроль защищённости.
Он представляет собой попытку взлома ИС, осуществляемого силами самой организации или уполномоченными лицами.
Идея данного сервиса в том, чтобы обнаружить слабости в защите раньше злоумышленников.
В первую очередь имеется ввиду не архитектурные, а оперативные бреши, появившиеся в результате ошибок администрирования или невнимания к обновлениям версий ПО.
Средства контроля защищённости позволяют накапливать и многократно использовать знания от известных контактов.
Существуют как коммерческие, так и свободно распространяемые продукты для контроля защищённости.
Базу данных слабостей необходимо обновлять (постоянно).
61. Обнаружение отказов и оперативное восстановление.
Работа этого сервиса опирается на элементы архитектурной безопасности, а именно на существование избыточности в аппаратно-программной конфигурации.
Среди аппаратно-программных продуктов стандартом стали кластерные конфигурации.
Восстановление производится оперативно (десятки секунд), прозрачным для приложения образом.
Кластер – компьютер с большим объёмом хранящейся информации (до террабайт Тб).
62. Управление.
Сложность современных систем такова, что без правильно организованного управления они постепенно деградируют как в плане эффективности, так и в плане защищённости.
Особенно важной функцией управления является контроль согласованности конфигурации различных компонентов.
63. Место сервисов безопасности в архитектуре ис.
На внешнем рубеже располагается средство выявления злоумышленной активности и контроля защищённости, далее идут межсетевые экраны, защищающие внешние подключения.
Они, вместе со средствами поддержки виртуальных частных сетей, образуют периметр безопасности, отделяющий корпоративную систему от внешнего мира.
Сервис активного аудита должен присутствовать во всех важных компонентах, в частности, в защитных.
Управление доступом должно присутствовать на всех сервисах функционально полезно.
Доступу должна предшествовать идентификация и аутентификация субъектов.
Криптографические средства целесообразно выносить на специальные шлюзы, где не м/б обеспечено квалифицированное администрирование.
Последний рубеж образуют средства пассивного аудита, помогающие оценить последствия нарушения безопасности.
64. Архитектурная безопасность.
Сервисы безопасности сами по себе не могут гарантировать надёжность программно-технического уровня защиты. Только разумная, проверенная архитектура способна сделать эффективным объединение сервисов, обеспечить управляемость ИС, её способность развиваться, противостоять новым угрозам при сохранении таких свойств как высокая производительность, простота и удобство использования.
Архитектурные принципы:
1.Принципы невозможности обхода защитных средств.
2.Принцип минимизации объёма защитных средств, выносимых на клиентские системы.
3.Принцип простоты использования.