Первая страница
Наша команда
Контакты
О нас

    Головна сторінка



Звіт по проекту "Розробка та впровадження типових рішень щодо комплексної системи захисту інформації в аіс нану" Частина Опис процесу діяльності нан україни та технології безпеки Київ-2004 зміст

Звіт по проекту "Розробка та впровадження типових рішень щодо комплексної системи захисту інформації в аіс нану" Частина Опис процесу діяльності нан україни та технології безпеки Київ-2004 зміст




Сторінка1/18
Дата конвертації12.05.2017
Розмір1.43 Mb.
ТипЗвіт
  1   2   3   4   5   6   7   8   9   ...   18


НАЦІОНАЛЬНА АКАДЕМІЯ НАУК УКРАЇНИ

ІНСТИТУТ ПРОГРАМНИХ СИСТЕМ








ЗВІТ




по проекту “Розробка та впровадження типових рішень щодо комплексної системи захисту інформації в АІС НАНУ”
Частина 1.
Комплексна система захисту інформації (КСЗІ) - взаємопов'язана сукупність організаційних та інженерно-технічних заходів, засобів і методів захисту інформації (ЗІ).


Опис процесу діяльності НАН України та технології безпеки

Київ-2004


ЗМІСТ


РЕФЕРАТ 5

1 Загальні положення 8

2 Опис процесу діяльності 9

2.1 Характеристики НАН України 9



2.1.1 Президія Академії наук 9

2.1.2 Секція НАН України 12

2.1.3 Відділення НАН України 13

2.1.4 Науково-дослідний інститут та прирівняні до нього наукові установи 14

2.1.
Науко́во-до́слідний і́нститут (НДІ) - самостійна установа, створена організовувати наукові дослідження та провадити дослідно-конструкторські роботи, різновид інституту.
5 Регіональні наукові центри НАН України 14

2.2 Характеристики АІС НАНУ 14



2.2.1 Мета створення АІС НАНУ 14

2.2.2 Архітектура АІС НАНУ 15

2.2.3 Категорії користувачів АІС НАНУ 16

2.2.4 Послуги, що надаються різним категоріям користувачів 17

2.2.5 Характеристики основних iнфоpмацiйних потоків в АІС НАНУ 19

2.2.6 Клас захищеності АІС НАНУ 20

3 Проблеми безпеки корпоративних інформаційних систем 21

3.

Корпорати́вна інформаці́йна систе́ма (КІС) - це інформаційна система, яка підтримує автоматизацію функцій управління на підприємстві (в корпорації) і постачає інформацію для прийняття управлінських рішень.
1 Основні поняття інформаційної безпеки 21

3.

Інформаці́йна безпе́ка - це стан захищеності систем обробки і зберігання даних, при якому забезпечено конфіденційність, доступність і цілісність інформації, або комплекс заходів, спрямованих на забезпечення захищеності інформації від несанкціонованого доступу, використання, оприлюднення, руйнування, внесення змін, ознайомлення, перевірки, запису чи знищення (у цьому значенні частіше використовують термін «захист інформації»).
2 Два підходи щодо вирішення проблеми забезпечення безпеки 23

3.3 Стандартні стеки комунікаційних протоколів 25



3.3.1 Модель і стек протоколів OSI 25

3.3.2 Стек протоколів TCP/IP 27

3.4 Типи мережевих атак 30

3.5 Недоліки у сфері захищеності служб і протоколів Internet 33

3.6 Основні причини уразливості мережі Internet 35

3.7 Аналіз загроз безпеки корпоративних інформаційних систем 37

3.7.1 Модель корпоративної мережі 37

3.7.2 Модель загроз безпеці 39

3.7.3 Модель протидії загрозам безпеки 43

3.8 Побудова підсистеми інформаційної безпеки 44



4 Основні технології безпеки 51

4.1 Технологія захисту інформації на базі захищених віртуальних приватних мереж 51



4.1.
Інформацíйна систéма (англ. Information system) - сукупність організаційних і технічних засобів для збереження та обробки інформації з метою забезпечення інформаційних потреб користувачів.
Корпоративна мережа - це мережа, головним призначенням якої є підтримка роботи конкретного підприємства, що володіє даною мережею. Користувачами корпоративної мережі є тільки співробітники даного підприємства.
VPN (Віртуальна приватна мережа, англ. Virtual Private Network) - це логічна мережа, створена поверх інших мереж, на базі загальнодоступних або віртуальних каналів інших мереж (Інтернет). Безпека передавання пакетів через загальнодоступні мережі може реалізуватися за допомогою шифрування, внаслідок чого створюється закритий для сторонніх канал обміну інформацією.
1 Концепція побудови захищених віртуальних приватних мереж – VPN 51

4.1.1.1 Функції і компоненти мережі 51

4.1.1.2 Тунелювання 52

4.1.2 Засоби VPN 55

4.1.3 Варіанти побудови захищених каналів VPN 56

4.1.4 Сервіси безпеки мережі 58

4.1.4.1 Автентифікація абонентів 58

4.1.4.2 Забезпечення конфіденційності, цілісності і автентичності інформації 59

4.1.4.3 Авторизація і управління доступом 60



4.1.5 Класифікація віртуальних приватних мереж VPN 61

4.1.5.1 Класифікація VPN по робочому рівню моделі OSI 61

4.1.5.2 VPN канального рівня 62

4.1.5.3 VPN мережевого рівня 63

4.1.5.4 VPN сеансового рівня 63

4.1.6 Класифікація по архітектурі технічного рішення 64

4.1.

Кана́льний рівень (англ. Data Link layer) - рівень мережної моделі OSI, призначений для передачі даних вузлам, що знаходяться в тому ж сегменті локальної мережі. Також може використовуватися для виявлення і, можливо, виправлення помилок, що виникли на фізичному рівні.
Мережевий рівень (англ. Network layer) - 3-й рівень моделі OSI, призначений для визначення шляху передачі даних. Відповідає за трансляцію логічних адрес й імен у фізичні, визначення найкоротших маршрутів, комутацію й маршрутизацію пакетів, відстеження неполадок і заторів у мережі.
Техні́чне рі́шення - структурна частина результату технічної творчості, яка визначає принципові, схематичні, теоретичні рішення, що стосуються виробу як технічної системи і безпосередньо пов'язана з конструкцією, технологією, принципом роботи чи матеріалом.
7 Класифікація за способом технічної реалізації 65

4.1.7.1 VPN на основі мережевої ОС 65

4.1.7.2 VPN на основі маршрутизаторів 65

4.1.7.3 VPN на основі міжмережевих екранів 65

4.1.7.

Міжмережевий екран, Мережевий екран, Фаєрво́л, файрво́л англ. Firewall, буквально «вогняна стіна» - пристрій або набір пристроїв, сконфігурованих, щоб допускати, відмовляти, шифрувати, пропускати через проксі весь комп'ютерний трафік між областями різної безпеки згідно з набором правил та інших критеріїв.
4 VPN на основі програмного забезпечення 66

4.1.7.5 VPN на основі спеціалізованих апаратних засобів з вбудованими шифропроцесорами 66



4.1.8 VPN-рішення для побудови захищених корпоративних мереж 66

4.1.8.1 Основні варіанти рішень 66

4.1.8.2 Побудова VPN на базі мережевих операційних систем 67

4.1.8.

Апара́тне забезпе́чення (англ. hardware; сленг. залі́зо) - комплекс технічних засобів, який включає електронний пристрій і, зокрема, ЕОМ: зовнішні пристрої, термінали, абонентські пункти тощо, які необхідні для функціонування тієї чи іншої системи; фізична частина ЕОМ.
Операці́йна систе́ма, скорочено ОС (англ. operating system, OS) - це базовий комплекс програм, що виконує управління апаратною складовою комп'ютера або віртуальної машини; забезпечує керування обчислювальним процесом і організовує взаємодію з користувачем.
3 Побудова VPN на базі маршрутизаторів 68

4.1.8.4 Побудова VPN на базі міжмережевих екранів 70

4.2 Технологія адаптивного управління інформаційною безпекою 71



4.2.1 Концепція адаптивного управління безпекою мережі 71

4.2.2 Технологія аналізу захищеності 75

4.2.2.1 Засоби аналізу захищеності мережевих протоколів і сервісів 76

4.2.2.

Мережний протоко́л у комп'ютерних мережах - набір правил, що визначає комп'ютери у мережі. Протокол також задає загальні правила взаємодії різноманітних програм, мережевих вузлів чи систем і створює таким чином єдиний простір передачі.
2 Засоби аналізу захищеності операційних систем 77

4.2.3 Технології виявлення атак 78

4.2.3.1 Класифікація систем виявлення атак 78

4.2.3.2 Методи аналізу інформації 80

4.2.3.3 Архітектура і компоненти системи виявлення атак 82

4.2.3.4 Методи реагування 83

4.2.4 Засоби адаптивного управління безпекою 84

4.2.4.1 Комплекс засобів адаптивного управління безпекою SAFEsuite 84

4.2.4.2 Засоби забезпечення безпеки компанії Cisco 92



Частина 2. Основні технічні рішення

Частина 3. Настройка серверів і робочих станцій в технології „eToken Безпека в мережі 2003”

ПЕРЕЛIК СКОРОЧЕНЬ




АІС

Автоматизована інформаційна система

АРМ

Автоматизоване робоче мiсце

БД

База даних

ВІ

Відкрита інформація

ДКР

Дослiдно-конструкторська робота

ДСК

Для службового користування

ЗПЗ

Загальне програмне забезпечення

ІзОД

Інформація з обмеженим доступом

ІПС АНУ

Інститут програмних систем Національної академії наук України

КЗЗ

Комплекс засобів захисту

КС

Комп’ютерна система

КСЗІ

Комплексна система захисту інформації

КТЗ

Комплекс технічних засобів

ЛОМ

Локальна обчислювальна мережа

МН

Магнiтнi носiї

НД СТЗІ

Нормативний документ системи технічного захисту інформації

НСД

Несанкцiонований доступ

ОЗ

Організаційні заходи

ОС

Операційна система

ПЕОМ

Персональна електронна обчислювальна машина

ПЗ

Програмне забезпечення

ПК

Персональний комп’ютер

ПЕМВН

Побічні електромагнітні випромінювання та наводки

РС

Робоча станція

СКБД

Система керування базами даних

СПЗ

Спецiальне програмне забезпечення

ТЗI

Технiчний захист iнфоpмацiї

  1   2   3   4   5   6   7   8   9   ...   18