Методы и средства защиты информации в сетях
Дипломная работа - Компьютеры, программирование
Другие дипломы по предмету Компьютеры, программирование
µхнических средств, безопасность и достоверность информационных ресурсов можно обеспечить лишь путем создания в корпоративной сети интегрированной виртуальной защищенной среды, что и реализует технология ViPNet. Такая защищенная среда включает:
распределенную систему межсетевых и персональных сетевых экранов, которые обеспечивают также контроль зарегистрированных и блокировку незарегистрированных приложений и защищающую как от внешних, так и внутренних сетевых атак;
распределенную систему шифрования трафика любых приложений и операционной системы, которая гарантирует целостность и конфиденциальность информации, а также обеспечивает разграничение доступа к техническим и информационным ресурсам;
распределенную систему регистрации и оповещения об IP-адресах объектов, наличии объектов в виртуальной сети, их состоянии и местоположении;
систему электронной цифровой подписи, которая обеспечивает достоверность и юридическую значимость документов и совершаемых действий в соответствии с принятым Федеральным законом Об электронной цифровой подписи;
систему организации виртуальных каналов доступа для отдельных компьютеров локальной сети к открытым ресурсам внешних сетей, включая Internet, безопасную для локальной сети;
систему прозрачного шифрования информации при ее сохранении на сетевых и локальных жестких дисках, а также других носителях, обеспечивающую недоступность и целостность информации в процессе ее хранения и обмена данными для несанкционированного использования;
систему контроля и управления связями, правами и полномочиями объектов виртуальной среды, которая обеспечивает автоматизированное управление политиками безопасности в компьютерной сети;
систему управления ключами, которая включает подсистему распределения симметричных ключей, подсистему асимметричного распределения ключей и управления цифровыми сертификатами;
систему межсетевого взаимодействия, обеспечивающую организацию связи между различными виртуальными сетями ViPNet путем взаимного согласования между администрациями сетей допустимых связей между объектами и политик безопасности;
защищенные прикладные службы обмена сообщениями и конференций в реальном времени в корпоративной сети. Защищенную Деловую почту со службами автопроцессинга обработки файлов, разграничения доступа к документам, службами ЭЦП, поиска и архивирования документов.
Технология ViPNet - это набор программных модулей, установка которых на различные компьютеры корпоративной сети обеспечивается достижение указанных выше свойств. При этом в полной мере может использоваться уже имеющееся в организации оборудование (компьютеры, сервера, маршрутизаторы, коммутаторы, Firewall и т.д.).
Комплекс ViPNet может быть адаптирован как под нужды малого предприятия или отдельного офиса, так и под корпоративные сети масштаба федерального Министерства или Ведомства, включающие свыше 1 000 000 клиентов.
Использование Удостоверяющих центров корпоративного уровня (УЦКУ) ViPNet позволило создавать ключи подписи сотрудников ПФР. Информационная система ПФР регулярно проходит проверки Федеральной службы безопасности (ФСБ России) и Федеральной службы по техническому и экспортному контролю (ФСТЭК России). Первые решения были внедрены еще в 2001 году. На текущий момент продукты ViPNet установлены в более 2500 филиалах ПФР.
Общая схема защиты корпоративной сети ПФР приведена в Приложении.
Для защиты сети ГУ-УПФР на периметре ЛВС, которая интегрирована в АИС ПФР, установлен ViPNet Координатор. Он выполняет функции межсетевого экранирования.
Вся циркулирующая между ЛВС информация шифруется. Основной канал взаимодействия - это арендованные каналы корпоративной сети.
При пропадании взаимодействия какой-либо пары координаторов по арендованным каналам корпоративной сети, они автоматически устанавливают взаимодействие через соответствующий интерфейс по интернет-каналу. При восстановлении арендованного канала - автоматически на него возвращаются.
.2 Нормативно-правовая база защиты информации в ПФР
При организации защиты информации ПФР опирается на Федеральные законы, нормативные акты органов исполнительной власти, а также на нормативные акты ПФР.
Федеральные законы:
Об информации, информационных технологиях и о защите информации;
О персональных данных;
Об электронной цифровой подписи;
Об индивидуальном (персонифицированном) учете в системе государственного пенсионного страхования;
О дополнительных страховых взносах на накопительную часть трудовой пенсии и государственной поддержке формирования пенсионных накоплений;
О страховых взносах в Пенсионной фонд Российской Федерации, ФCC Российской Федерации, Федеральный ФОМС и территориальные ФОМС.
Первые три из указанных законов всем известны и многие организации основывают свою работу на них.
А защита информации Пенсионного фонда опирается ещё на ряд специфических законов. Вторая тройка законов относится к их числу и их список этим не исчерпывается. Тут не упомянут, например, закон о бухучёте, который ограничивает, точнее, позволяет ограничить доступ к некоторой информации.
Нормативные акты органов исполнительной власти:
Положение об обеспечении безопасности персональных данных при их обработке в ИСПД;
Положения о лицензировании отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами;
Порядок п?/p>