Исследование и разработка мероприятий по организации защиты информации на предприятии
Дипломная работа - Компьютеры, программирование
Другие дипломы по предмету Компьютеры, программирование
?еденных в предыдущем рисунке.
Рис. 1.5 - Классификация угроз защищенности АТМ
В общем случае могут быть выделены три типа угроз:
угрозы функциональности;
угрозы целостности;
угрозы НСД.
Угрозы функциональности связаны с возможностью потери необходимого уровня обслуживания клиента КС или полностью блокировкой доступа к ресурсу в результате действия нарушителя. Подобные действия могут быть вызваны:
срывом синхронизации битового потока на уровне приемнопередающих устройств путем разрушения или искажения флагов регенераторной и служебной секции в кадрах физического уровня;
срывом синхронизации потока ячеек АТМ путем периодического искажения значений контрольных сумм заголовков ячеек;
модификацией маршрутной и адресной информации в управляющих серверах промежуточных коммутационных узлов. Результатом подобных действий может быть, например, отказ в соединении клиенту КС;
модификацией параметров трафика в оконечных узлах транспортной сети. Это может отрицательно сказаться на качестве обслуживания клиентов КС;
модификацией битов приоритета в АТМ-ячейках. Угрозы целостности связаны с изменением информационного содержания протокольных блоков данных, передаваемых по сети и могут включать в себя:
вставку или изъятие АТМячеек в узлах коммутации транспортной сети. При этом возможны различные варианты потерь
от искажения информационных блоков данных до нарушения работы служб сигнализации и эксплуатации сети;
вставку трафика, в результате которой по выбранному виртуальному соединению возможна несанкционированная передача информации третьими лицами.
Угрозы НСД связаны с возможностью анализа информационного содержания полей данных и управляющих заголовков протокольных блоков, передаваемых от источника к приемнику. К данной группе могут быть отнесены :
перенаправление трафика в целях последующего анализа его информационного содержания;
перехват действующего виртуального соединения без направления трафика;
несанкционированный просмотр диагностических сообщений служб управления и мониторинга сети с целью анализа статистики параметров трафика абонентов КС.
.3.1 Выводы
1. В рамках транспортной сети передачи данных должна быть обеспечена защищенность соединений пользователей по целостности, функциональности и конфиденциальности передаваемой информации.
. Защита информационных потоков от НСД должна быть обеспечена средствами телекоммуникационных служб на уровне прикладных протоколов OSI/ISO.
. Защита от НСД адресных и управляющих полей заголовков АТМ-ячеек должна обеспечиваться техническими средствами и оборудованием оператора связи.
. Контроль целостности соединений и поддержка функциональности транспортной сети АТМ должны обеспечиваться операторами связи при наличии специализированных средств защиты управляющих серверов в узлах транзитной коммутации.
2. ПРОЕКТНАЯ ЧАСТЬ
.1 Предложения методов ЗИ
Безопасность информации предполагает отсутствие недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на ресурсы, используемые в автоматизированной системе. Критериями информационной безопасности являются конфиденциальность, целостность и будущая доступность информации. При этом под конфиденциальностью понимается свойство информационных ресурсов, в том числе информации, связанное с тем, что они не станут доступными и не будут раскрыты для неуполномоченных лиц.
Целостность - это свойство информационных ресурсов, в том числе информации, определяющее их точность и полноту. В свою очередь доступность информации - это свойство, определяющее возможность получения и использования информации по требованию уполномоченных лиц.
Следует подчеркнуть, что темпы развития современных информационных технологий значительно опережают темпы разработки рекомендательной и нормативно-правовой базы, руководящих документов, действующих на территории России. Поэтому решение вопроса о разработке эффективной политики информационной безопасности на современном предприятии напрямую связано с проблемой выбора критериев и показателей защищенности, а также эффективности средств ЗИ.
Современные методы управления рисками позволяют решить ряд задач перспективного стратегического развития предприятия. Во-первых, количественно оценить текущий уровень информационной безопасности предприятия, что потребует выявления рисков на правовом, организационно-управленческом, технологическом и техническом уровнях обеспечения защиты информации. Во-вторых, в систему риск-менеджмента на предприятии может быть включена политика безопасности и планы совершенствования корпоративной системы защиты информации для достижения приемлемого уровня защищенности информационных активов компании. С этой целью рекомендуется осуществить расчет финансовых вложений в обеспечение безопасности на основе технологий анализа рисков, произвести соотношение расходов на обеспечение безопасности с потенциальным ущербом и вероятностью его возникновения. Необходимо выявлять и проводить первоочередное блокирование наиболее опасных уязвимостей до осуществления атак на уязвимые ресурсы.
Следует определить функциональные отношения и зоны ответственности при взаимодействии подразделений и лиц по обеспечению информаци