Информационная безопасность. Макаренко С.И. - 108 стр.

UptoLike

ВУЗ: 

МГГУ им. Шолохова | Москва

Составители: 

Рубрика: 

108
9.2 Особенности современных информационных систем,
существенные при обеспечении информационной
безопасности
Информационная система типичной современной организации
является весьма сложным образованием, построенным в многоуровневой
архитектуре, которое пользуется многочисленными внешними сервисами и, в
свою очередь, предоставляет собственные сервисы вовне.
Особенности современных ИС наиболее существенные с точки
зрения обеспечения безопасности:
- корпоративная сеть имеет несколько территориально
разнесенных частей (поскольку организация располагается на
нескольких производственных площадках), связи между которыми
находятся в ведении внешнего поставщика сетевых услуг, выходя за
пределы зоны, контролируемой организацией;
- корпоративная сеть имеет одно или несколько подключений к
Internet;
- на каждой из производственных площадок могут находиться
критически важные серверы, в доступе к которым нуждаются
сотрудники, работающие на других площадках, мобильные
пользователи и, возможно, сотрудники других организаций;
- для доступа пользователей могут применяться не только
компьютеры, но и потребительские устройства, использующие, в
частности, беспроводную связь;
- в течение одного сеанса работы пользователю приходится
обращаться к нескольким информационным сервисам,
опирающимся на разные аппаратно-программные платформы;
- к доступности информационных сервисов предъявляются жесткие
требования, которые обычно выражаются в необходимости
круглосуточного функционирования с максимальным временем
простоя порядка нескольких минут;
- информационная система представляет собой сеть с активными
агентами, то есть в процессе работы программные компоненты,
такие как апплеты или сервлеты, передаются с одной машины на
другую и выполняются в целевой среде, поддерживая связь с
удаленными компонентами;
- не все пользовательские системы контролируются сетевыми и/или
системными администраторами организации;
- программное обеспечение, не может считаться надежным, в нем
могут быть ошибки, создающие проблемы в защите;
- конфигурация информационной системы постоянно изменяется на
уровнях административных данных, программ и аппаратуры 
    9.2 Особенности современных информационных систем,
        существенные при обеспечении информационной
                        безопасности

      Информационная система типичной современной организации
является весьма сложным образованием, построенным в многоуровневой
архитектуре, которое пользуется многочисленными внешними сервисами и, в
свою очередь, предоставляет собственные сервисы вовне.

     Особенности современных ИС наиболее существенные с точки
зрения обеспечения безопасности:
     - корпоративная       сеть    имеет    несколько    территориально
        разнесенных частей (поскольку организация располагается на
        нескольких производственных площадках), связи между которыми
        находятся в ведении внешнего поставщика сетевых услуг, выходя за
        пределы зоны, контролируемой организацией;
     - корпоративная сеть имеет одно или несколько подключений к
        Internet;
     - на каждой из производственных площадок могут находиться
        критически важные серверы, в доступе к которым нуждаются
        сотрудники, работающие на других площадках, мобильные
        пользователи и, возможно, сотрудники других организаций;
     - для доступа пользователей могут применяться не только
        компьютеры, но и потребительские устройства, использующие, в
        частности, беспроводную связь;
     - в течение одного сеанса работы пользователю приходится
        обращаться      к    нескольким    информационным      сервисам,
        опирающимся на разные аппаратно-программные платформы;
     - к доступности информационных сервисов предъявляются жесткие
        требования, которые обычно выражаются в необходимости
        круглосуточного функционирования с максимальным временем
        простоя порядка нескольких минут;
     - информационная система представляет собой сеть с активными
        агентами, то есть в процессе работы программные компоненты,
        такие как апплеты или сервлеты, передаются с одной машины на
        другую и выполняются в целевой среде, поддерживая связь с
        удаленными компонентами;
     - не все пользовательские системы контролируются сетевыми и/или
        системными администраторами организации;
     - программное обеспечение, не может считаться надежным, в нем
        могут быть ошибки, создающие проблемы в защите;
     - конфигурация информационной системы постоянно изменяется на
        уровнях административных данных, программ и аппаратуры



                                  108

Страницы