Проектні рішення по інформаційній безпеці та захисту інформації
4.4. Проектні рішення по інформаційній безпеці та захисту інформації
В основу концепції безпеки інформації заставляються наступні основні вимоги:
• забезпечення захисту інформації на всіх етапах її нагромадження, обробки, зберігання і передачі по каналах зв’язку;
• забезпечення гарантованого захисту інформації в каналах зв’язку з обов’язковим застосуванням криптографічних методів (забезпечення конфіденційності інформації);
• забезпечення цілісності й дійсності інформації на всіх етапах її зберігання, обробки й передачі по каналах зв’язку (імітаційний захист);
• забезпечення аутентифікації сторін, що обмінюються інформацією (підтвердження дійсності відправника й одержувача інформації з використанням електронного цифрового підпису);
• забезпечення контролю доступу до інформаційних систем і баз даних; забезпечення захисту технічних засобів від витоку інформації по побічних каналах і від можливо впроваджених у них електронних пристроїв знімання інформації;
• забезпечення захисту програмних продуктів засобів обчислювальної техніки інформаційних систем від впровадження програмних “вірусів”.
Оскільки основним протоколом мережевої взаємодії в ПХМКМ прийнятий протокол ТСР/IP, рішення проблеми інформаційної безпеки ПХМКМ повинне розроблятися з урахуванням специфічних прийомів і методів, пов’язаних з даним мережевим протоколом.
Звичайно розрізняють два способи захисту:
• захист територіально розподіленої корпоративної мережі від проникнення ззовні;
• захист інформації усередині корпоративної мереж.
Даний поділ є досить умовним, незважаючи на те, що кожен із цих підходів може існувати окремо. Однак для підвищення рівня захисту найбільш доцільно використати їх разом: загальний захист мережі сполучати з додатковими заходами захисту окремих баз даних й web-серверів.
При побудові системи безпеки ПХМКМ необхідно адекватно враховувати вітчизняні вимоги й нормативи в області інформаційної безпеки.
Огляд технологій захисту інформації й інформаційної безпеки в IP-мережах, а також приклади практичної реалізації приводяться в додатку.
Для державних підприємств та організацій технічні і програмні рішення по захисту інформації повинні прийматися відповідно до державних законів, постановами і інструкціями відповідальних відомств. Для некомерційної телекомунікаційної мережі повинен здійснюватися захист від зовнішнього проникнення, у першу чергу, на шлюзах стикування із зовнішніми мережами і з комерційними мережами міста. Усередині мережі повинні застосовуватися децентралізовані системи захисту.
У комерційних телекомунікаційних мережах, що входять в SkyNet, повинні застосовуватися технічні рішення по захисту інформації сумісні з рішеннями некомерційної телекомунікаційної мережі.
“Проектні рішення по інформаційній безпеці та захисту інформації”