Корпоративная сеть презентация

в процессе автоматизированной обработки информации большого количества пользователей и персонала различных категорий. Непосредственный и одновременный доступ к ресурсам (в том числе и информационным) большого количества пользователей (субъектов доступа) различных категорий.

3. Отсутствие специальной программно-аппаратной поддержки средств защиты в функциональных технических средствах, используемых в системе.

4. Широкий спектр используемых способов представления, хранения и
передачи информации.

которые могут быть:
• сосредоточенными, или располагаться в рамках одного здания;
• распределенными, или рассредоточенными неограниченно большой территории.

2. Информационные серверы корпорации

3. Система управления эффективностью функционирования
корпоративной сети.

По возможности управления элементами корпоративной сети можно выделить:

• управляемые в рамках корпорации функциональные элементы (это собственные, или дополнительно вводимые в рамках корпоративной сети средства);
• не управляемые в рамках корпорации функциональные элементы, (в частности, маршрутизаторы и коммутаторы)

4.Система управления безопасностью функционирования корпоративной сети

5.Система обеспечения надежности корпоративной сети.

по иерархии управления здесь под локальной подсистемой понимается некоторая функциональная подсистема,
классификация которых для системы управления безопасностью приведена на рисунке 3, и где сама функциональная подсистема приведена на рисунке 4.;
• по набору (типу и количеству) объединяемых в рамках корпоративной сети подсетей общего пользования;
• по набору (типу и количеству) реализуемых в рамках корпоративной сети телеслужб.

любая корпоративная сеть будет содержать фрагменты приведенной обобщенной структуры.

любая корпоративная сеть будет содержать фрагменты приведенной обобщенной структуры.

функциональных подсистем (вопрос эффективности не может решаться вне рассмотрения вопроса живучести сети, а вопрос безопасности без учета эффективности и живучести

• централизованное/распределенное администрирование, предполагающее, что основные задачи администрирования должны решаться из центра (основной фрагмент сети); вторичные задачи (например, в рамках удаленных фрагментов) средствами управления отдельных подсистем;
• в рамках управляющей системы должны быть реализованы функции системы автоматического управления. С целью повышения оперативности реакции системы управления на особо важные события, в системе должна реализоваться автоматическая обработка особо важных воздействий;

• в рамках системы безопасности должен быть реализован адаптивного управления безопасностью адекватно изменению соответствующих событий (например, система обнаружения атак может блокировать локальный порт в случае атаки типа «отказ в обслуживании»).

• подключение к общедоступным сервисам (сеть Интернет) осуществляется с выделенных рабочих мест основного фрагмента (здесь используются соответствующие средства защиты, подключения к глобальным сетям в общем случае отличные от остальных).

защиты автоматизированных рабочих мест (АРМ);
• уровень защиты локальных сетей и информационных серверов;
• уровень защиты корпоративной АС.

На уровне защиты автоматизированных рабочих мест
должна осуществляться идентификация и аутентификация пользователей операционной системы.

Должно осуществляться управление доступом

Должна быть обеспечена целостность программной среды, периодическое тестирование средств защиты информации

Такие средства защиты должны обладать гибкими средствами настройки и возможностью удаленного администрирования

подлинности доступа в систему, к компонентам;
• защиту аутентификационных данных;
• установление подлинности при доступе к серверам;
• пропуск аутентификационной информации от одного компонента до другого без переустановки подлинности доступа.

Механизмы защиты должны быть способны создавать, обслуживать (поддерживать) и защищать от модификации или неправомочного доступа или разрушения аутентификационную информацию и матрицу доступа к объектам.

Должна осуществляться регистрация следующих событий:

• действия пользователей с критическими объектами;

• уничтожения объектов;
• действия, предпринятые операторами и администраторами системы
• другие случаи безопасности.

Администратор системы должен быть способен выборочно контролировать действия любого пользователя или группы пользователей на основании индивидуальной идентичности.

Невозможность отказа партнеров по связи от факта передачи или приема сообщений.

2. Безотказность в предоставлении услуг
• Непрерывность функционирования;
• Устойчивость к атакам типа «отказ в обслуживании»;
• Защищенный протокол передачи данных.

Уровень защиты корпоративной АС должен гарантировать:

3. Защиту от несанкционированного раскрытия информации:
• Сохранение конфиденциальности данных с помощью механизмов шифрования;
• Выбор маршрута передачи.