Корпоративные сети Защита сетей Корпоративная вычислительная сеть

Корпоративные сети. Защита сетей. Корпоративная вычислительная сеть – это интегрированная, многомашинная, распределенная система одного предприятия, имеющего территориальную рассредоточенность, состоящая из взаимодействующих локальных сетей структурных подразделений и подсистемы связи для передачи информации. Корпоративная вычислительная сеть - это сеть на уровне компании (корпорации), в которой используются программные средства на основе протокола TCP/IP и Internet-технологии для решения внутренних задач (Intranet-технологии). Корпоративные сети и информационные системы корпорации основаны на технологии "клиент - сервер". Основной функцией корпоративной сети является организация оперативного доступа к информации пользователей. Одной из главных проблем эксплуатации корпоративной сети является обеспечение ее защиты от несанкционированного доступа.

Корпоративные сети Состав КС

Компьютерное пиратство Незаконное копирование Незаконная установка программ на компьютеры Интернет-пиратство Нарушение ограничений лицензии Изготовление подделок Экземпляры программ для базы данных, изготовленные (введенные в хозяйственный оборот) с нарушением авторских прав, называются контрафактными.

Примерная структура возможных источников угроз конфиденциальной информации По данным исследовательского центра Data. Pro Research (США) 17% - технические средства разведки; конкурирующие фирмы, клиенты, контрагенты; криминальные структуры, террористы 82% - собственные сотрудники организаций 1% - случайные люди

Структура основных причин утраты и модификации информации По данным исследовательского центра Data. Pro Research (США) 11% затопление водой 15% - пожары 11% - отказ оборудования 11% умышленные действия персонала 52% неумышленные действия персонала

Структура основных целей (мотивов) умышленных действий персонала, приведших к утрате и модификации информации По данным исследовательского центра Data. Pro Research (США) 2% - другие мотивы 16% - хищение конфиденциальной информации 16% повреждение ПО 12% - фальсификация информации 10% - заказ услуг за чужой счёт 44% - кража денег с электронных счетов

Информационная безопасность - состояние защищенности обрабатываемых, хранимых и передаваемых данных от незаконного ознакомления, преобразования и уничтожения, а также состояние защищенности информационных ресурсов от воздействий, направленных на нарушение их работоспособности. Безопасность ИС - защищенность от случайного или преднамеренного вмешательства в нормальный процесс ее функционирования, от попыток несанкционированного получения информации, модификации или физического разрушения ее компонентов.

Основные понятия информационной безопасности Конфиденциальность - свойство быть доступной только ограниченному кругу субъектов информационной системы Целостность - свойство сохранять свою структуру и/или содержание в процессе передачи, использования и хранения. Доступность – свойство системы обеспечивать своевременный беспрепятственный доступ авторизованных субъектов к интересующей их информации или осуществлять своевременный информационный обмен между ними. Достоверность – свойство, выражаемое в строгой принадлежности информации субъекту, который является ее источником, либо тому субъекту, от которого она принята.

Доступ - прием, ознакомление с информацией и ее обработка, в частности копирование, модификация или уничтожение. Санкционированный доступ -доступ, не нарушающий установленные правила разграничения доступа. Несанкционированный доступ (НСД) характеризуется нарушением установленных правил разграничения доступа.

Основные понятия информационной безопасности Идентификация - процедура распознавания субъекта по его идентификатору, которая выполняется при попытке войти в систему (сеть). Аутентификация - проверка подлинности субъекта с данным идентификатором. Авторизация - процедура предоставления законному субъекту, успешно прошедшему идентификацию и аутентификацию, соответствующих полномочий и доступных ресурсов системы.