4. Зашита информации в корпоративных сетях ис управления
Создание системы защиты информации в корпоративной сети ИС порождает целый комплекс проблем. В комплексе корпоративная система защиты информации должна решать следующие задачи:
-
обеспечение конфиденциальности информации;
-
защита от искажения;
-
сегментирование (разделение на части) и обеспечение индивидуальности политики безопасности для различных сегментов системы;
-
аутентификация пользователей — процесс достоверной идентификации отождествления пользователя, процесса или устройства, логических и физических объектов сети для различных уровней сетевого управления;
-
протоколирование событий, дистанционный аудит, защита регистрационных протоколов и др.
Построение системы информационной безопасности сети основывается на семиуровневой модели декомпозиции системного управления OSI/ISO. Согласно стандартам Международной организации по стандартизации (ISO), разрабатывающей стандарты взаимодействия открытых систем (OSI), выделяют семь уровней сетевой архитектуры, которая обеспечивает передачу и обработку информации в сети. Такая семиуровневая модель обеспечивает полный набор функций, реализуемый открытой по стандартам ISO архитектурой сети. Семь уровней сетевого управления включают: физический, канальный, сетевой, транспортный, сеансовый, представительский, прикладной уровни.
На физическом уровне, представляющем среду распространения данных (кабель, оптоволокно, радиоканал, каналообразующее оборудование), применяют обычно средства шифрования или сокрытия сигнала. Они малоприменимы в коммерческих открытых сетях, так как есть более надежное шифрование.
На канальном уровне, ответственном за организацию взаимодействия двух смежных узлов (двухточечные звенья), могут быть использованы средства шифрования и достоверной идентификации пользователя. Однако использование и тех и других средств на этом уровне может оказаться избыточным. Необязательно производить (пере-) шифрование на каждом двухточечном звене между двумя узлами.
Сетевой уровень решает задачи распространения и маршрутизации пакетов информации по сети в целом. Этот уровень критичен в отношении реализации средств криптозащиты. Понятие пакета существует на этом уровне. На более высоких уровнях есть понятие сообщения. Сообщение может содержать контекст или формироваться на прикладном уровне, защита которого затруднена с точки зрения управления сетью. Сетевой уровень может быть базовым для реализации средств защиты этого и нижележащих уровней управления. К ним относятся: транспортный (управляет передачей информации), сеансовый (обеспечивает синхронизацию диалога), уровень представлений (определяет единый способ представления информации, понятный пользователям и компьютерам), прикладной (обеспечивает разные формы взаимодействия прикладных процессов).
Однако защита на сетевом уровне недостаточна, так как неизвестно, что за информация упакована в пакеты, не видно пользователей и процессов, порождающих эту информацию. Ряд задач защиты информации лежит выше сетевого уровня: шифрование и обеспечение достоверности опознавания (аутентификация) сообщений (а не пакетов), обработка протокола с обеспечением его защиты, контроль доступа и соблюдения полномочий, протоколирование событий. Управление уровнями выше сетевого сложное и разнообразное и поэтому рассмотреть возможные стратегии защиты информации для них трудно. Решение может быть найдено на пути поиска единой технологической базы, обладающей максимальной общностью и распространенностью, для защиты информации и сетевой интеграции распределенных пользовательских приложений. В качестве средств защиты информации транспортного, сеансового и уровня представлений (все три перечисленных уровня называют middleware) используется программное обеспечение, например, Teknekron Information Bus (TIB). Средства защиты прикладного уровня в данной главе не рассматриваются. Использование единой, универсальной технологии защиты информации в сетях обеспечивается программной средой интеграции приложений — Teknekron Information Bus (TIB). Эта среда обеспечивает развитое протоколирование событий, отслеживание перемещения сообщений по сети, разделение полномочий пользователей, поддержку средств шифрования и цифровой подписи и многое другое. Программно-технические решения в области платформ и протоколов защиты информации в сетях могут быть:
-
для технологии «клиент-сервер» наиболее распространенным является вариант Unix (сервер) и Windows (клиент);
-
операционная система Unix содержит встроенную поддержку протоколов TCP/IP (Transport Control Protocol / Internet Protocol — транспортный протокол с контролем). Это один из важных факторов технологичности интеграции систем на основе этого протокола и этой операционной системы.
-
протокол TCP/IP обладает высокой совместимостью как с различными по физической природе, скоростным характеристикам каналами, так и с широким кругом аппаратных платформ. В пользу протокола TCP/IP говорит наличие наиболее развитых технологий криптозащиты на сетевом уровне. Задача обеспечения безопасности в ТСР/1Р-сетях решается с любым необходимым уровнем надежности.
Таким образом, архитектурную концепцию системы защиты информации в сетях можно представить в виде трех слоев: средства защиты сетевого уровня, middleware-системы и средства защиты, предлагаемые прикладными системами.
- 1. Организационно-методический раздел
- Цель преподавания дисциплины
- Задачи изучения дисциплины
- Место дисциплины в профессиональной подготовки специалистов
- Объем часов по видам занятий и контроль по формам обучения
- 2. Тематический план учебной дисциплины
- 3. Содержание дисциплины
- 3.1. Темы лекций и их краткое содержание Лекция 1. Налоговая информация и информационные процессы в налоговой сфере.
- Содержание дисциплины
- 1. Содержание дисциплины:
- 2. Структура аттестационных педагогических измерительных материалов:
- 3. Информация и информационные процессы в налоговой сфере.
- Лекция 2. Понятие, концепции, проблемы налоговых информационных систем; роль и место информационных систем в деятельности налоговых органов, основные принципы их построения и использования.
- 1. Понятие «Система» и ее свойства
- 2. Определение автоматизированной информационной системы.
- 3. Классификация информационных систем
- 4. Основные элементы информационной системы
- 5. Понятие и функции информационной технологии
- 6. Классификация информационных технологий
- 7. Тенденции развития информационных технологий
- 8. Роль и место информационных систем в деятельности налоговых органов
- 9. Роль и место ис в деятельности налоговых органов
- 10. Основные принципы создания ис
- Лекция 3. Структура налоговых информационных систем: функциональные и обеспечивающие подсистемы.
- Назначение и функции подсистем. Характеристика функциональных задач, решаемых в органах налоговой службы.
- Содержание правового, эргономического, организационного, математического, лингвистического, информационного обеспечения.
- 3. Понятие технического обеспечения системы. Состав комплекса технических средств аис и его характеристика. Критерии выбора средств технического обеспечения
- Лекция 4. Особенности документооборота в налоговых органах; организация баз данных; создание и функционирование информационного хранилища; автоматизированное рабочее место налогового инспектора.
- Назначение и классификация документов.
- Реквизиты документов.
- Организация документооборота.
- Системы автоматизации документооборота.
- Понятие и структура автоматизированного банка данных.
- 6. Классификация и функции субд
- 4. Понятия и требования к базе данных
- 7. Модели описания баз данных
- 3.2. Темы практических занятий и их краткое содержание Практическое занятие 1. Современные средства проектирования информационных систем налоговых органов.
- 1 Стадия – предпроектное обследование:
- 2 Стадия – проектирование:
- 3 Стадия – ввод системы в действие:
- 4 Стадия – промышленная эксплуатация:
- Содержание, организация и результаты выполнения этапов проектирования.
- Раздел 2. Требования к комплексу технических средств и системному программному обеспечению.
- Раздел 3. Требования к квалификации пользователей
- Практическое занятие 2. Интеллектуальные технологии и системы в деятельности налоговых органов
- 1. Предметные области для экспертных систем
- 2.Обобщенная структура экспертной системы. Основные понятия и определения
- 3. Классификация экспертных систем
- 4. Инструментальные средства построения экспертных систем
- Обзор современных программных продуктов, поддерживающих технологию экспертных систем в экономике
- Практическое занятие 3. Сертификация и оценка качества информационных систем.
- Оценка качества ис с точки зрения функциональной полноты, эффективности сопровождения, гибкости программ.
- 2 Сущность, содержание и средства информационной поддержки системы.
- Практическое занятие 4. Обеспечение безопасности защиты информационных систем.
- 1. Виды угроз безопасности ис и ит
- 2. Методы и средства зашиты информации
- 3. Криптографические методы зашиты информации
- 4. Зашита информации в корпоративных сетях ис управления
- 5. Этапы разработки систем зашиты
- Практическое занятие 5. Перспективы развития налоговых информационных систем.
- 1. Тенденции развития налоговых информационных систем.
- 2. Перспективы развития автоматизированных систем
- 3. Режимы взаимодействия пользователя с эвм
- 3.3. Темы лабораторных работ и их содержание Лабораторная работа 1. Структура официальных сайтов налоговых органов
- Лабораторная работа 2. Ис анализа финансово-хозяйственной деятельности фирмы
- Лабораторная работа 3. Ис налогового планирования фирмы
- 1. Назначение и основные функции программы Project Eхpert
- Лабораторная работа 4. Программное обеспечение налоговых ис
- Пример заполнения документа налоговой отчетности
- Лабораторная работа 5. Ис «Полный отчет налоговой инспекции»
- 4. Темы для самостоятельной работы студентов
- 5. Вопросы для аттестации
- 6. Учебно-методическое обеспечение дисциплины Основная литература:
- Дополнительная литература: