Первая страница
Наша команда
Контакты
О нас

    Головна сторінка



Нтц «Інтернет-сервіс» проект «Освітня мережа Хмельницької області»

Нтц «Інтернет-сервіс» проект «Освітня мережа Хмельницької області»




Сторінка7/12
Дата конвертації10.03.2017
Розмір1.76 Mb.
1   2   3   4   5   6   7   8   9   ...   12

Захист від НСД може здійснюватися в різних складових інформаційної системи:


  1. прикладне та системне ПЗ;

  2. апаратна частина серверів та робочих станцій;
    Аку́стика (від грец. ακουστικός - чутний, такий, що сприймається на слух), у вузькому значенні слова - вчення про звук, тобто про пружні коливання та хвилі у газах, рідинах і твердих тілах, чутних людським вухом (частоти таких коливань знаходяться у межах від 16 Гц до 20 кГц); у широкому сенсі - область фізики, що досліджує властивості пружних коливань та хвиль від найнижчих частот (умовно від 0 Гц) до гранично високих частот 1012 - 1013 Гц, їхньої взаємодії з речовиною і застосування одержаних знань для вирішення широкого кола інженерних проблем. Терміном акустика зараз також часто характеризують систему звуковідтворюючої апаратури.
    Електромагн́ітне випром́інювання (англ. electromagnetic radiation) - взаємопов'язані коливання електричного (Е) i магнітного (B) полів, що утворюють електромагнітне поле а також, процес утворення вільного електро-магнітного поля при нерівномірному русі та взаємодії електричних зарядів.
    Робоча станція (англ. workstation) - комплекс апаратних і програмних засобів, призначених для вирішення певного кола завдань.


  3. комунікаційне обладнання та канали зв’язку;

  4. периметр інформаційної системи.

Для захисту інформації на рівні прикладного та системного ПЗ можуть використовуатися:

  • системи розмежування доступу до інформації;

  • системи ідентифікації та автентифікації;

  • системи аудиту та моніторингу;

  • системи антивірусного захисту.

Для захисту інформації на рівні апаратного забезпечення використовуються:

  • апаратні ключі ;
    Автентифікáція (з грец. αυθεντικός ; реальний або істинний) - процедура встановлення належності користувачеві інформації в системі пред'явленого ним ідентифікатора. .
    Апара́тне забезпе́чення (англ. hardware; сленг. залі́зо) - комплекс технічних засобів, який включає електронний пристрій і, зокрема, ЕОМ: зовнішні пристрої, термінали, абонентські пункти тощо, які необхідні для функціонування тієї чи іншої системи; фізична частина ЕОМ.


  • системи сигналізації;

  • засоби блокування пристроїв та інтерфейсів вводу-виводу інформації.

В комунікаційних системах використовуються наступні засоби мережевого захисту інформації:

  • міжмережеві екрани (Firewall) - для блокування атак з зовнішнього середовища (Cisco PIX Firewall, Symantec Enterprise FirewallTM, Contivity Secure Gateway та Alteon Switched Firewall від компанії Nortel Networks). Вони керують проходженням мережевого трафіку відповідно до правил (policies) захисту. Як правило, міжмережеві екрани встановлюються на вході мережі і розділяють внутрішні (приватні) та зовнішні (загального доступу) мережі;
    Міжмережевий екран, Мережевий екран, Фаєрво́л, файрво́л англ. Firewall, буквально «вогняна стіна» - пристрій або набір пристроїв, сконфігурованих, щоб допускати, відмовляти, шифрувати, пропускати через проксі весь комп'ютерний трафік між областями різної безпеки згідно з набором правил та інших критеріїв.


  • системи виявлення вторгнень (IDS – Intrusion Detection System) - для виявлення спроб несанкціонованого доступу як ззовні, так і всередині мережі, захисту від атак типу "відмова в обслуговуванні" (Cisco Secure IDS, Intruder Alert та NetProwler від компанії Symantec). Використовуючи спеціальні механізми, системи виявлення вторгнень здатні попереджувати шкідливі дії, що дозволяє значно знизити час простою внаслідок атаки і витрати на підтримку працездатності мережі;

  • засоби створення віртуальних приватних мереж (VPN – Virtual Private Network) - для організації захищених каналів передачі даних через незахищене середовище (Symantec Enterprise VPN, Cisco IOS VPN, Cisco VPN concentrator). Віртуальні приватні мережі забезпечують прозоре для користувача сполучення локальних мереж, зберігаючи при цьому конфіденційність та цілісність інформації шляхом її динамічного шифрування;
    Сполу́чення - особливе розташування об'єкта Сонячної системи (здебільшого, планети) відносно Сонця так, що їх екліптичні довготи для земного спостерігача рівні. У сполученні об'єкт візуально розташований на небі поряд із Сонцем.
    Конфіденційність (англ. confidentiality, privacy) - властивість не підлягати розголосові; довірливість, секретність, суто приватність.
    Дина́міка (грец. δύναμις - сила) - розділ механіки,в якому вивчаються причини виникнення механічного руху. Динаміка оперує такими поняттями, як маса, сила, імпульс, момент імпульсу, енергія.
    Цілісність інформації (англ. data integrity, information integrity) - термін в комп'ютерних науках (криптографія, теорія електричного зв'язку, теорія інформації, безпека), який вказує, що дані не були змінені при виконанні будь-якої операції над ними, будь то передача, зберігання і відображення.


  • засоби аналізу захищеності - для аналізу захищеності корпоративної мережі та виявлення можливих каналів реалізації загроз інформації (Symantec Enterprise Security Manager, Symantec NetRecon). Їх застосування дозволяє попередити можливі атаки на корпоративну мережу, оптимізувати витрати на захист інформації та контролювати поточний стан захищеності мережі.

Для захисту периметру інформаційної системи створюються :

  • системи охоронної та пожежної сигналізації;
    Пери́метр (дав.-гр. περίμετρον - окружність, дав.-гр. περιμετρέο - вимірюю навколо) - сумарна довжина границь, які обмежують геометричну фігуру на площині. «Периметр» вживають як для позначення довжини границь фігури, так і для самих границь.
    Оптиміза́ція (англ. optimization, optimisation) - процес надання будь-чому найвигідніших характеристик, співвідношень (наприклад, оптимізація виробничих процесів і виробництва). Задача оптимізації сформульована, якщо задані: критерій оптимальності (економічний - тощо; технологічні вимоги - вихід продукту, вміст домішок в ньому та ін.)
    Система пожежної сигналізації - сукупність технічних засобів, призначених для виявлення пожежі, обробки, передачі в заданому вигляді повідомлення про пожежу, спеціальної інформації та (або) видачі команд на включення автоматичних установок пожежогасіння і включення виконавчих установок систем протидимного захисту, технологічного та інженерного обладнання, а також інших пристроїв протипожежного захисту.


  • системи цифрового відеоспостереження;

  • системи контролю та управління доступом (СКУД).
1   2   3   4   5   6   7   8   9   ...   12



  • Для захисту інформації на рівні прикладного та системного ПЗ можуть використовуатися
  • Для захисту інформації на рівні апаратного забезпечення
  • В комунікаційних системах використовуються наступні засоби мережевого захисту інформації: міжмережеві екрани (Firewall)