<- Предыдущий ^ Содержание ^ Следующий ->

Определяющим фактором интеграции в единое информационное пространство Дмитровского района индивидуальных, корпоративных, отраслевых и государственных информационных систем и ресурсов является обеспечение должного уровня информационной безопасности для каждого субъекта, принявшего решение войти в это пространство. В едином информационном пространстве должны быть созданы все необходимые предпосылки для установления подлинности пользователя (субъекта), подлинности содержания и подлинности сообщения (т.е. созданы механизмы и инструмент аутентификации). При реализации предлагаемой Концепции должна быть создана система информационной безопасности, которая включает необходимый комплекс мероприятий и технических решений по защите:

• от нарушения функционирования сети путем исключения воздействия на информационные каналы, каналы сигнализации, управления и удаленной загрузки баз данных, коммуникационного оборудования, системного и прикладного ПО;
• от несанкционированного доступа к информации путем обнаружения и ликвидации попыток использования ресурсов сети, приводящих к нарушению целостности сети и информации, изменению функционирования подсистем распределения информации;
• от разрушения встраиваемых средств защиты с возможностью доказательства неправомочности действий пользователей и обслуживающего персонала сети;
• от внедрения программных "вирусов" и "закладок" в программные продукты и технические средства.

Реализация сформулированных задач предлагается за счет:

1. Конверсии технологий информационной безопасности и защиты информации и информационных систем, телекоммуникационной среды от несанкционированного использования и воздействий.
2. Обеспечения защиты ресурсов за счет параллельного доступа к управляющим базам данных и проверки полномочий при обращении к ресурсам сети.
3. Реконфигурации сетей, узлов и каналов связи.
4. Организации замкнутых подсетей и адресных групп.
5. Установки внешних и внутренних брандмауэров в точках сопряжения ЛВС организаций и предприятий с региональной информационной средой.
6. Развития специализированных защищенных ПК, ЛВС и корпоративных сетевых сегментов.
7. Обеспечения защиты технических средств и помещений от утечки по побочным каналам и от возможного внедрения в них электронных устройств съема информации.
8. Развития и использования технологий подтверждения подлинности объектов данных, пользователей и источников сообщений.
9. Применения технологий обнаружения целостности объектов данных.

Отдельно следует отметить задачи обеспечения безопасности разрабатываемых и модифицируемых систем в интегрированной информсреде, так как в процессе модификации неизбежно возникновение' дополнительных ситуаций незащищенности системы.

Для решения данной проблемы, наряду с общими методами и технологиями, следует отметить введение ряда требований к разработчикам, создания регламентов внесения изменений в системы.

В процессе реализации данной Концепции должны быть решены задачи создания организационной и технологической инфраструктуры управления системой безопасности и защиты информации в едином информационном пространстве Дмитревского, сопряжения её с формируемой инфраструктурой России.

<- Предыдущий ^ Содержание ^ Следующий ->

Обсудить в Форуме

Материалы, размещаемые на сайте "Дмитровского народа" в Интернет по адресу http://dmitrov.narod.ru/, можно читать также в дмитровских ФИДОшных эхах, доступ к которым можно получить дозвонившись до ББС города:

• BookWorm BBS тлф 3-3765 время работы - круглосуточно
• Mountain Software Station тлф 7-4876 время работы 23:00-07:00