Лекция №3 Политики и модели безопасности в компьютерных системах и сетях план
При построении защищенной сети следует Учитывать ряд взаимосвязанных системно-технических аспектов
Download 121 Kb.
|
Лекция 3
- Bu sahifa navigatsiya:
- Полный спектр решений по проектированию и построению защищенной сети включает
- Контрольные вопросы
|
При построении защищенной сети следует Учитывать ряд взаимосвязанных системно-технических аспектов:
-структуру (топологию) сети, технические средства сетевой инфраструктуры (службы именования, конфигурирования адресов, сетевого управления и мониторинга), структуру внешних связей - маршрутизацию в сети - требования по надежности, производительности -состав защищаемых ресурсов, специфические требования по организации защиты (политике безопасности сети) - требования по интеграции с ключевыми системами и дополнительными средствами аутентификации, организации управления средствами защиты, мониторинга и аудита безопасности сети - требования по согласованию политик безопасности сетевой защиты, средств обнаружения проникновения, защиты приложений. Полный спектр решений по проектированию и построению защищенной сети включает: - сбор точных исходных данных (чрезвычайно важный этап, поскольку отсутствие исходных данных об отдельном порте или сетевом соединении может привести к компрометации сети в целом) - разработку политики безопасности (проведение классификации ресурсов и угроз, определение приоритетов задач защиты информации) - проектирование системы защиты (включая вопросы построения инфраструктуры или встраивания в существующую инфраструктуру безопасности) - интеграцию системы, включая поэтапный ввод в эксплуатацию и перевод работающей сети в режим защищенного функционирования техническое сопровождение, анализ проблем безопасности и консультационную поддержку реконфигурирования системы. Согласно современным представлениям об управлении информационной безопасностью, формирование информационной безопасности должно осуществляться на этапе проектирования, закладываться при создании, обеспечиваться и поддерживаться в процессе эксплуатации путем систематического контроля (на всех стадиях) и целенаправленного воздействия на условия и факторы, влияющие на информационную безопасность. В этой связи большое значение для решения проблемы обеспечения информационной безопасности имеет системный подход, который является основой для создания системной концепции управления информационной безопасностью. Главная цель такого подхода состоит в том, чтобы на основании анализа всех этапов создания СПД с точки зрения влияния их на информационную безопасность обеспечить требуемый уровень защищенности и поддерживать его в течение всего жизненного цикла, путем комплексного применения различных мер, методов и средств обеспечения информационной безопасности. При этом все изменения СПД, начиная с момента его создания (возникновения необходимости его создания) и кончая полной утилизацией, образуют жизненный цикл. Контрольные вопросы Объясните модель сетевой безопасности сети телекоммуникации. Что включает в себя полный спектр решений по проектированию и построению защищенной сети. Перечислите при построении защищенной сети ряд взаимосвязанных системно-технических аспектов? Download 121 Kb. Do'stlaringiz bilan baham: 
|