Методы и средства защиты информации в сетях
Дипломная работа - Компьютеры, программирование
Другие дипломы по предмету Компьютеры, программирование
По топологии звезда, которая была выбрана изначально разработчиками для данной сети, каждая рабочая станция соединяется с центральным сетевым концентратором (hub) отдельным сегментом сетевого кабеля (витая пара).
Подобная сеть проявляет довольно высокую устойчивость к сбоям, которые могут быть при физическом повреждении одного из сетевых кабелей (сеть остается работоспособной, не работает только рабочая станция, к которой подведен поврежденный кабель). Немаловажно и то, что сбои на любом конкретном компьютере (рабочей станции) сети не ведут к неполадкам всей сети. Новую рабочую станцию ввести в действие достаточно легко при данной топологии, сеть в целом неплохо управляется.
Из недостатков следует отметить лишь большой расход кабеля при постройке сети и то, что отказ концентратора (hub) может привести в сбою работы всей сети.
Поэтому, считается, что выбор топологии сети для данного предприятия наиболее оптимален.
В данной сети предприятия используется метод доступа CSMA/CD. Именно данный метод доступа применяет сетевая архитектура Ethernet, которая используется на предприятии.
Как уже говорилось, сеть построена на основе кабеля витая пара - 10Base - T с использованием кабеля фирмы Siemon, стандарт UTP (Unshielded Twisted Pair) (неэкранированная витая пара) категории 5, международного стандарта Кабельных систем.
Программную основу сети составляют две операционные системы - Windows Server 2003, инсталлированная на сервер и Windows XP SP3, которая установлена на всех 24-х рабочих станциях.
.2 Физические и организационно-правовые методы защиты информации
Даже самые современные программные средства защиты информации не смогут обеспечить достаточный уровень информационной безопасности сети, если не организована ее физическая защита от проникновения посторонних лиц извне помещения.
Поэтому, на любом предприятии очень важно обеспечить защиту, прежде всего, от физического доступа посторонних лиц к локальной сети, который порой могут причинить еще больше вреда, чем самое опасное вредоносное программное обеспечение - например, украсть сервер, рабочие станции, повредить кабели и прочее. Кроме того, вред может нанести пожар или взрыв.
Для начала выделим основные объекты на предприятии, которые нуждаются в защите с точки зрения информационной безопасности:
сервер локальной сети;
автоматизированные рабочие места сотрудников;
непосредственно конфиденциальная информация (печатные, электронные документы, базы данных и прочее);
доступ в кабинет директора, главного инженера, главного технолога;
другие помещения с конфиденциальной информацией (например, бухгалтерия).
Поэтому, на предприятии приняты следующие меры обеспечения физической безопасности:
осуществляется охрана и пропускной режим на территорию предприятия, заключен договор с охранным предприятием;
ведется скрытое видео наблюдение в наиболее уязвимых для проникновения посторонних лиц участках;
разработан режим противопожарной безопасность, план эвакуации, система автономного оповещения о пожарной опасности.
Также, очень важны организационно-правовые методы обеспечения информационной безопасности. В частности, на данном предприятии:
. разработаны должностные инструкции всех сотрудников, которые четко регламентируют их права и обязанности в различных ситуациях;
. юристом и инспектором кадров разработаны дополнительные соглашения ко всем трудовым договорам работников, которые обязывают соблюдать их режим конфиденциальности внутренней информации предприятия;
. существуют инструкции для охраны территории предприятия, работы с сигнализацией и видео наблюдением, которые должна строго соблюдать охрана;
. присутствует подробное описание технологического процесса обработки компьютерной информации на предприятии;
. имеется положение о конфиденциальном документообороте, с которым ознакомлены сотрудники в установленном законом порядке.
Кроме того, правовое обеспечение системы защиты конфиденциальной информации включает в себя комплекс внутренней нормативно-организационной документации, в которую входят такие документы предприятия, как:
Устав Общества с ограниченной ответственностью;
коллективный трудовой договор;
трудовые договоры с сотрудниками предприятия;
правила внутреннего распорядка сотрудников предприятия;
должностные обязанности руководителей, специалистов и работников предприятия.
инструкции пользователей информационно-вычислительных сетей и баз данных;
инструкции сотрудников, ответственных за защиту информации;
памятка сотрудника о сохранении коммерческой или иной тайны;
иные договорные обязательства.
Практически все перечисленные выше нормативные документы, так или иначе, содержат нормы, которые устанавливают обязательные для всех правила для обеспечения необходимого уровня информационной безопасности на предприятии.
Кроме того, правовое обеспечение дает возможность урегулировать многие спорные вопросы, неизбежно возникающие в процессе информационного обмена на самых разных уровнях - от речевого общения до передачи данных в компьютерных сетях.
Образуется юридически оформленная система административных мер, позволяющая применять взыскания или санкции к нарушителям внутренней политики безопасности, а также устанавливать достаточно четкие условия по обеспечению конфиденциальности сведений, используемых или формируем?/p>