»нформационные технологии

–Ш–љ—Д–Њ—А–Љ—Б–≤—П–Ј—М
Muvicom. –Ф–Є—Б—В—А–Є–±—М—О—В–Њ—А—Б–Ї–Є–є —Ж–µ–љ—В—А
+38 (044) 502-10-52задать вопрос
ѕоставки оборудовани€»нформационные технологии»нженерные системы
√лавна€ > »нформационные технологии >  омплексные системы информационной безопасности

 омплексные системы информационной безопасности

ќчевидно, что дл€ эффективной работы любых корпоративных сетей необходимо принимать серьезные меры безопасности, поскольку практически с любого компьютера можно получить доступ к определенным сетевым ресурсам организации, причем опасность значительно возрастает по той причине, что дл€ взлома сети (серверов, компьютеров и т.д.) физический доступ вовсе не об€зателен. ѕри этом следует помнить, что наибольшее число попыток взломов исход€т из внутренних сетей организаций, т.е. со стороны своих же сотрудников. ќтсутствие систем контрол€ доступа к ресурсам сети не позвол€ет вы€вить нарушител€ и предотвратить взлом в дальнейшем. ¬ результате организации могут понести серьезные финансовые убытки.

Ќадежна€ защита информации обеспечиваетс€ сочетанием организационных мер с применением программных, криптографических и аппаратных средств защиты. —ущественным €вл€етс€ то обсто€тельство, что ни одно из названных средств защиты в отдельности не €вл€етс€ полностью надежным и достаточным дл€ обеспечени€ требуемого уровн€ информационной безопасности. Ќа основании отечественного и зарубежного опыта можно утверждать, что только комплексным использованием всех названных средств может быть обеспечена надежна€ защита данных. ѕри этом организационные меры выполн€ют одновременно две функции в системе защиты: €вл€ютс€ самосто€тельным инструментом защиты, а также объедин€ют все средства и методы в целостный механизм защиты информации. »менно на таком комплексном подходе основана технологи€ построени€ систем информационной безопасности, используема€ компанией Ђ»нформсв€зьї.

Ѕазовым фактором дл€ построени€ подсистемы €вл€етс€ выбор оптимальной дл€ корпоративной сети политики безопасности. ¬ соответствии с RFC 2196: Ђѕолитика безопасности Ч это формальное изложение правил, которым должны подчин€тьс€ лица, получающие доступ к корпоративной технологии и информацииї. ћожно заметить, что правильна€ политика безопасности даже без выделенных средств защиты дает лучшие результаты, чем средства защиты без политики безопасности.

Ќа основе выбранной политики безопасности определ€ютс€ конкретные решени€ следующих основных задач:

Ј упор€дочение и контроль круга лиц, имеющих право измен€ть настройки оборудовани€;

Ј разграничение прав эксплуатирующего персонала в соответствии с их полномочи€ми и должностными об€занност€ми;

Ј обеспечение защиты от угроз информационной безопасности со стороны персонала;

Ј использование взаимодополн€ющих и дублирующих источников информации дл€ контрол€ доступа к активному сетевому оборудованию (мультиплексорам, коммутаторам, маршрутизаторам), а также дл€ мониторинга их состо€ни€;

Ј регистраци€ попыток несанкционированного доступа со стороны каналов св€зи к объектам защиты и сигнализаци€ о них.

“ехнические решени€ этих задач ориентированы на использование технологии SAFE компании Cisco Systems. ѕри этом комплексна€ технологи€ безопасности позвол€ет организовать многоуровневую систему защиты, при которой прорыв одного уровн€ не означает прорыва всей системы безопасности.

¬ общем случае  общее решение по созданию системы информационной безопасности,предлагаемое компанией Ђ»нформсв€зьї, выгл€дит следующим образом.

ћетоды и средства, используемые в данном решении:

Јјутентификаци€ и авторизаци€ пользователей, использу€ возможности сервера безопасности (протоколы TACACS+ или RADIUS) и возможности встроенного ѕќ маршрутизаторов Cisco.

Јќрганизаци€ доступа к оборудованию, не поддерживающему протоколы TACACS+ или RADIUS, с использованием средств фирмы Cisco Systems.

Ј–азделение сегментов сети межсетевым экраном.

Ј»спользование средств активного аудита.

Ј–егистраци€ действий обслуживающего персонала и системы управлени€.

Ј–егистраци€ и классификаци€ попыток несанкционированного доступа.

Јќбнаружение, классификаци€ и прин€тие решений по устранению всевозможных атак. ¬озможно использование, как отдельного устройства, так и встроенных средств ѕќ маршрутизаторов Cisco.

 омпани€ Ђ»нформсв€зьї имеет солидный опыт работ по внедрению комплексных систем информационной безопасности в мультисервисных сет€х различного масштаба.  омпани€ имеет специализацию компании Cisco Systems по безопасности компьютерных сетей VPNSecurity и ведет работы по обеспечению информационной безопасности в масштабных территориальных сет€х. ¬ 2004 г. Ђ»нформсв€зьї была названа лучшим партнером Cisco Systems по продуктам безопасности "Security Reseller of the Year. Russia & CIS In-country award". ¬ 2005 г мы расширили работы в этом направлении. ќдним из крупных заказчиков подобных систем €вл€етс€ Ѕанк –оссии, дл€ которого мы создаем подсистемы информационной безопасности в региональных сегментах ≈диной телекоммуникационной банковской системы св€зи (≈ “Ѕ—).

ќ компании|¬акансии| онтакты|Ќовости|”слуги
Ќа главную
 арта сайта
ќтправить E-mail