Современная трактовка сервисов безопасности

Описание: Информационная безопасность относится к числу дисциплин, развивающихся чрезвычайно быстрыми темпами. Этому способствуют как общий прогресс информационных технологий, так и постоянное противоборство нападающих и защищающихся.
К сожалению, подобная динамичность объективно затрудняет обеспечение надежной защиты. Причин тому несколько:
повышение быстродействия микросхем, развитие архитектур с высокой степенью параллелизма позволяет методом грубой силы преодолевать барьеры (прежде всего криптографические), ранее казавшиеся неприступными;
Реферат содержит 1 файл: 

Современная трактовка сервисов безопасности РАСПЕЧАТАТЬ !!!.docx

85.19 Кб | Файл microsoft Word  открыть 
Не получается скачать реферат Современная трактовка сервисов безопасности? - Техническая поддержка

Современная трактовка сервисов безопасности РАСПЕЧАТАТЬ !!!.docx

Введение

Информационная безопасность относится к числу дисциплин, развивающихся чрезвычайно быстрыми темпами. Этому способствуют как  общий прогресс информационных технологий, так и постоянное противоборство нападающих и защищающихся.

К сожалению, подобная динамичность объективно затрудняет обеспечение  надежной защиты. Причин тому несколько:

  1. повышение быстродействия микросхем, развитие архитектур с высокой степенью параллелизма позволяет методом грубой силы преодолевать барьеры (прежде всего криптографические), ранее казавшиеся неприступными;
  2. развитие сетей, увеличение числа связей между информационными системами, рост пропускной способности каналов расширяют число злоумышленников, имеющих техническую возможность осуществить нападение;
  3. появление новых информационных сервисов ведет и к появлению новых угроз как "внутри" сервисов, так и на их стыках;
  4. конкуренция среди производителей программного обеспечения заставляет сокращать сроки разработки, что ведет к снижению качества тестирования и выпуску продуктов с дефектами защиты;
  5. навязываемая потребителям парадигма постоянного наращивания аппаратного и программного обеспечения вступает в конфликт с бюджетными ограничениями, из-за чего снижается доля ассигнований на безопасность.

Если ограничиться только программно-технической гранью информационной безопасности (что мы и делаем в  данной статье), то можно констатировать, что развитие затрагивает все ее уровни — от теоретических основ и международных стандартов до оперативного администрирования. Конечно, накладывать заплаты на программные системы приходится гораздо чаще, чем пересматривать стандарты, но сверять интерпретацию этих стандартов с реальным положением дел раз в 2 — 3 года необходимо.

В настоящей статье мы, отправляясь  от основополагающих стандартов в области  безопасности распределенных систем, попытаемся проинтерпретировать содержащиеся в них положения применительно  к современным конфигурациям  и коммерчески доступным защитным средствам. В заключительной части  статьи будет проанализирована применимость этой интерпретации к российским условиям.

 

Особенности современных информационных систем, существенные с точки зрения безопасности

Рассмотрим базовые компоненты информационной системы типичной современной  организации (см. Рис. 1 ). С точки зрения безопасности существенными представляются следующие моменты:

Рисунок 1. Базовые  компоненты информационной системы  типичной современной организации.

  1. корпоративная сеть имеет несколько территориально разнесенных частей (поскольку организация располагается на нескольких производственных площадках), связи между которыми находятся в ведении внешнего поставщика сетевых услуг, выходя за пределы контролируемой зоны;
  2. корпоративная сеть имеет одно или несколько подключений к Интернет;
  3. на каждой из производственных площадок могут находиться критически важные серверы, в доступе к которым нуждаются работники, базирующиеся на других площадках, мобильные работники и, возможно, сотрудники сторонних организаций и другие внешние пользователи;
  4. для доступа пользователей могут применяться не только компьютеры, но и потребительские устройства, использующие, в частности, беспроводную связь;
  5. в течение сеанса работы пользователю приходится обращаться к нескольким информационным сервисам, опирающимся на разные аппаратно-программные платформы;
  6. к доступности информационных сервисов предъявляются жесткие требования, обычно выражающиеся в необходимости круглосуточного функционирования с максимальным временем простоя порядка минут или десятков минут;
  7. информационная система представляет собой сеть с активными агентами, то есть в процессе работы программные компоненты, такие как аплеты или сервлеты, передаются с одной машины на другую и выполняются в целевой среде, поддерживая связь с удаленными компонентами;
  8. не все пользовательские системы контролируются администраторами организации;
  9. программное обеспечение, особенно полученное по сети, не может считаться безопасным, в нем могут присутствовать зловредные элементы или ошибки, создающие слабости в защите;
  10. конфигурация информационной системы постоянно изменяется на уровнях административных данных, программ и аппаратуры (меняется состав пользователей, их привилегии, версии программ, появляются новые сервисы, новая аппаратура и т.п.).

Следует учитывать также, что основная угроза информационной безопасности организаций по-прежнему исходит не от внешних хакеров, а  от собственных сотрудников, по той  или иной причине не являющихся лояльными.

В силу изложенных причин далее  будут рассматриваться распределенные, разнородные, многосервисные, эволюционирующие системы. Соответственно, нас будут  интересовать стандарты и решения, ориентированные на подобные конфигурации.

 

2  Стандарты в области безопасности распределенных систем

Стандартов в области безопасности распределенных систем много. Мы выделим  три основные группы:

  1. интерпретация "Оранжевой книги" для сетевых конфигураций;
  2. международные стандарты X.800 и X.509;
  3. рекомендации IETF.
Страницы:    123456789   следующая
Поиск по сайту

Предметы