автоматизацію), реальну здійснимість рутинних операцій та узгодженість дій різних підрозділів щодо реалізації вимог розроблених положень та інструкцій, не створюючи великих незручностей при вирішенні співробітниками своїх основних завдань;
облік динаміки розвитку автоматизованої системи, регламентацію не тільки стаціонарного процесу експлуатації захищених підсистем, але і процесів їх модернізації, пов'язаних з численними змінами апаратно-програмної конфігурації АРМ;
мінімізацію необхідного числа фахівців відділу захисту інформації.
Треба абсолютно чітко розуміти, що дотримання необхідних вимог щодо захисту інформації, що перешкоджають здійсненню несанкціонованих змін у системі, неминуче призводить до ускладнення процедури правомочною модифікації АС. У цьому полягає одна з найбільш гостро виявляються суперечностей між забезпеченням безпеки та розвитком і вдосконаленням автоматизованої системи. Технологія забезпечення інформаційної безпеки повинна передбачати особливі випадки екстреного внесення змін до програмно-апаратні засоби захищається АС.
. Аналіз системи захисту УФСС Росии по Оренбурзькій області Сорочіскій РГРП
Аналіз системи захисту УФССП Росії по Оренбурзькій області. Локально-обчислювальна мережа Управління призначена для забезпечення інформаційного потоку всередині Управління. До мережі входять автоматизовані робочі місця (АРМ) працівників управління в кількості 192 шт. (обладнаних ПК). З'єднання кінцевих станцій (АРМ користувачів) до локальної комп'ютерної мережі Управління здійснюється за рахунок комутаторів фіксованою конфігурації серії Cisco Catalist 2950 в кількості 10 шт. До складу мережі входить група серверів-додатків в кількості 11шт. Сервер, на якому розгорнуті основні служби (DHCP, DNS, Active Directory) і сервера на яких розгорнуто програмні комплекси, інформаційні ресурси. Також є сервер-друку і файл-сервер.
Федеральна мережа телекомунікацій (ФСТК) призначена для обміну інформацією з ФССП Росії. Мережа складається з 2-х серверів, на яких розгорнуто ін?? програмний комплекс, трьох АРМ. ADSL модем призначений для зв'язку зі сторонніми організаціями. Зв'язок з сервером ФССП Росії відбувається за допомогою програмно-апаратного комплексу c функціями криптографії, за рахунок виділення IP-адреси.
Регіональна мережа телекомунікацій (РСТК). Забезпечує обмін інформацією з територіальними відділами УФССП Росії. До складу мережі включений маршрутизатор мережі Cisco 7505 і комутатор. Створено захищене зовнішні з'єднання віддалених локальних мереж відділів, а також забезпечується безпечний доступ до сервера FW29 через мережу Internet, використовуючи кодоване тунеллірованія. Канали зв'язку орендуються у філії ВАТ Арт-Телеком .
Захищена мережу УФССП Росії складається з комутатора фіксованою конфігурації серії Cisco Catalist 2950 маршрутизатора серії Cisco 1700 (що є основним і єдиним шлюзом в Internet). На інтерфейсних модулях комутатора знаходяться мультимедійна Cisco 2600. Розгорнуто обладнання відеоконференцзв'язку посредствам супутникового зв'язку.
Виділена мережу Internet. Організовується на основі програмно-апаратного комплексу Kerio Winroute FW. Kerio має виділений IP адреса в глобальній мережі Internet.
Три апаратно-програмних комплексу DIONIS TS/FW з вбудованим фаєрволом (серійні номери 9594970, 9492594, 9492597) виробництва НВП АТЛАС ФСБ Росії raquo ;. Один з них використовується в якості поштового сервера, інший - брандмауера. Вироби пройшли сертифікаційні випробування на відповідність вимогам з безпеки в системі сертифікації засобів захисту інформації за вимогами безпеки інформації №№ 288, 289, 359, 359/1 державної технічної комісії при Президентові Російської Федерації для запуску під ОС MS- DOS 6.22 на платформі Intel і під MS Windows 98 Intel.
При організації VPN-тунелю з ФССП Росії активована підсистема криптографії. Вся маршрутизація відбувається на телекомунікаційних серверах. Контроль адреси джерела здійснюється фільтрацією інтерфейсів засобами підсистеми компіляції TCP і веденням внутрішніх журналів.
Примусова маршрутизація використовується на поштовому сервері R29 з явною вказівкою IP-адрес DNS серверів РТКомм, електронна пошта по тунелю не передається. На інтерфейсах брандмауера kr29 розгорнута динамічна NAT.
З усіма територіальними відділами обмін інформацією відбувається по кріптотуннелю. Маршрутизація забезпечена засобами телекомунікаційних серверів.
У Сорочинському РГРП майже не передбачені заходи із захисту інформації. Загалом можна виявити лише наявність датчиків пожежної безпеки, звичайні двері. У програмній плані на комп'ютерах підприємства встановлені операц...
