- •Тема 9: Мережна безпека
- •Питання комп'ютерної безпеки.
- •Захист інформації в Intranet.
- •Електронний підпис, сертифікат.
- •1. Питання комп'ютерної безпеки.
- •2. Захист інформації в Intranet.
- •2. Адміністративний рівень
- •3. Процедурний рівень
- •4. Програмно-технічний рівень
- •3. Електронний підпис, сертифікат.
- •Переваги електронного підпису:
- •Питання комп'ютерної безпеки.
- •Захист інформації в Intranet.
- •Електронний підпис, сертифікат.
2. Адміністративний рівень
Політика безпеки визначається як сукупність документованих управлінських рішень, спрямованих на захист інформації й асоційованих з нею ресурсів.
При розробці й проведенні її в життя доцільно керуватися наступними засадами:
неможливість минути захисні засоби;
посилення самої слабкої ланки;
неможливість переходу в небезпечний стан;
Принцип неможливості переходу в небезпечний стан означає, що при будь-яких обставинах, у тому числі позаштатних, захисне засіб або повністю виконує свої функції, або повністю блокує доступ. Образно говорячи, якщо в міцності механізм звідного моста ламається, міст повинен залишатися в піднятому стані, перешкоджаючи проходу ворога.
мінімізація привілеїв;
Принцип мінімізації привілеїв пропонує виділяти користувачам й адміністраторам тільки ті права доступу, які необхідні їм для виконання службових обов'язків.
поділ обов'язків;
Принцип поділу обов'язків припускає такий розподіл ролей і відповідальності, при якому одна людина не може порушити критично важливий для організації процес. Це особливо важливо, щоб запобігти зловмисним або некваліфікованим діям системного адміністратора.
ешелонірованість оборони;
Принцип ешелонірованості оборони пропонує не покладатися на один захисний рубіж, яким би надійним він не здавався. За засобами фізичного захисту повинні випливати програмно-технічні засоби, за ідентифікацією й аутентифікацією - керування доступом й, як останній рубіж, - протоколювання й аудит. Ешелонована оборона здатна принаймні затримати зловмисника, а наявність такого рубежу, як протоколювання й аудит, істотно утрудняє непомітне виконання злочинних дій.
розмаїтість захисних засобів;
Принцип розмаїтості захисних засобів рекомендує організовувати різні за своїм характером оборонні рубежі, щоб від потенційного зловмисника було потрібно оволодіння різноманітними й, по можливості, несумісними між собою навичками (наприклад умінням переборювати високу огорожу й знанням слабостей декількох операційних систем).
простота й керованість інформаційної системи;
Дуже важливий принцип простоти й керованості інформаційної системи в цілому й захисних засобах особливо. Тільки для простого захисного засобу можна формально або неформально довести його коректність. Тільки в простій і керованій системі можна перевірити погодженість конфігурації різних компонентів і здійснити централізоване адміністрування. У цьому зв'язку важливо відзначити інтегруючу роль Web-сервісу, що приховує розмаїтість об'єктів, що обслуговують, і надає єдиний, наочний інтерфейс. Відповідно, якщо об'єкти деякого виду (скажемо таблиці бази даних) доступні через Web, необхідно заблокувати прямий доступ до них, оскільки в противному випадку система буде складної й важкокерованої.
забезпечення загальної підтримки мер безпеки.
Останній принцип - загальна підтримка мер безпеки - носить нетехнічний характер. Якщо користувачі й/або системні адміністратори вважають інформаційну безпеку чимсь зайвим або навіть ворожим, режим безпеки сформувати свідомо не вдасться. Треба із самого початку передбачити комплекс мір, спрямований на забезпечення лояльності персоналу, на постійне навчання, теоретичне й, головне, практичне.