44559

Необходимость защиты корпоративной информации при использовании публичных глобальных сетей

Доклад

Информатика, кибернетика и программирование

Нельзя дать никаких гарантий что в некоторой недоступной для контроля точке пространства некто используя например анализатор протокола не подключится к передающей среде для захвата и последующего декодирования пакетов данных. Другая особенность корпоративной сети масштабность она заключается в том что имеется очень большое количество рабочих станций серверов пользователей мест хранения данных и т. По сравнению с сетями масштаба отдела или небольшого предприятия обеспечение безопасности в корпоративной сети является задачей не...

Русский

2013-11-12

36.5 KB

0 чел.

7 Необходимость защиты корпоративной информации при использовании публичных глобальных сетей

КИС более подвержены вторжениям, чем локальные сети меньшего масштаба или централизованные информационные системы предприятия, построенные на базе мэйнфреймов. Все главные особенности корпоративной сети обуславливают повышенную опасность этого типа сетей.

И первой такой особенностью является наличие глобальных связей. По своей природе глобальные связи, простирающиеся на много десятков и тысяч километров, не позволяют воспрепятствовать злонамеренному доступу к передаваемым по этим линиям связи данным. Нельзя дать никаких гарантий, что в некоторой, недоступной для контроля точке пространства, некто, используя, например, анализатор протокола, не подключится к передающей среде для захвата и последующего декодирования пакетов данных. Такая опасность одинакова присуща всем видам территориальных каналов связи и не связана с тем, используются ли собственные, арендуемые каналы связи или услуги общедоступных территориальных сетей, подобные Internet.

Однако использование общественных сетей (речь в основном идет об Internet) еще более усугубляет ситуацию, хотя бы потому, что в такой сети для доступа к корпоративным данным в распоряжении злоумышленника имеются более разнообразные и удобные средства, чем выход в чистое поле с анализатором протоколов. Кроме того, огромное число пользователей увеличивают вероятность попыток несанкционированного доступа.

Другая особенность корпоративной сети - масштабность, она заключается в том, что имеется очень большое количество рабочих станций, серверов, пользователей, мест хранения данных и т.п. В таких условиях администратору оказывается гораздо труднее построить надежную защиту сети, предусматривающую адекватную реакцию на все возможные попытки взлома системы.

Гетерогенность - это еще одна особенность корпоративной сети, которая усложняет работу администратора по обеспечению ее безопасности. Действительно, в программно и аппаратно неоднородной среде гораздо сложнее проверить согласованность конфигурации разных компонентов и осуществлять централизованное управление. К тому же надо учесть, что в большой гетерогенной сети резко возрастает вероятность ошибок как пользователей, так и администраторов.

По сравнению с сетями масштаба отдела или небольшого предприятия обеспечение безопасности в корпоративной сети является задачей не только более сложной, но и более важной: огромные материальные потери, к которым может привести доступность некоторых данных для заинтересованных в этом людей, переводит безопасность из разряда чисто технических вопросов в разряд самых приоритетных бизнес-проблем.

Поэтому защита данных в корпоративной сети в любом случае является стратегически важной задачей, а при использовании публичных территориальных сетей ее важность увеличивается многократно.

Проблема защиты данных при передачи их через публичные сети осложняется и тем обстоятельством, что во многих странах правительства вводят ограничения на использование основных средств защиты данных, а именно, средств их шифрации. Практически любой метод защиты данных основан на том или ином виде шифрации. Правительственные ограничения на использование средств шифрации преследуют несколько целей:

  •  предотвращение утечек государственных секретов, которые могут иметь место при использовании в государственных учреждениях непроверенных средств шифрации данных при отправке их в публичные сети (телефонные или компьютерные);
  •  возможность расшифровки данных, пересылаемых лицами или организациями, подозреваемыми в преступных действиях;
  •  защита отечественных производителей средств шифрации;
  •  контроль за рынком средств шифрации.

Правительственные ограничения особенно осложняют решение задачи защиты корпоративных данных при создании интернациональных корпоративных сетей, так как на одном конце сети могут действовать одни ограничения, диктующие использование определенных средств шифрации, а на другом - другие.

Повсеместное распространение сетевых продуктов массового потребления, имеющих встроенные средства защиты данных, например, сетевых операционных систем WindowsNT и Windows 95 c протоколом защиты данных PPTP , с одной стороны упрощает защиту данных, а с другой стороны часто создает только видимость надежной защиты. Эта видимость - следствие того, что в соответствии с ограничениями правительства США допускается экспорт продуктов шифрации только с ключами длиной до 40 бит. Поэтому, внутри США используются те же операционные системы или другие продукты с ключами 56и бит и выше, а за пределы страны американские продукты поставляют версии с усеченными возможностями. В то же время мощности компьютеров, в том числе и персональных, выросли настолько, что расшифровать сообщение, зашифрованное с помощью 40-битного ключа, можно за один день, даже не имея в распоряжении мощных суперкомпьютеров (и такие случаи зафиксированы).

Поэтому, использование для защиты данных тех средств, которые имеются под рукой, защищает данные только от просто любопытствующих людей. Заинтересованный в прочтении этих данных человек может достаточно легко их расшифровать, потратив на это не так уж много сил и средств.


 

А также другие работы, которые могут Вас заинтересовать

24901. Имущественная ответственность за вред, причиненный незаконными действиями государственных органов, органов местного самоуправления или должностных лиц этих органов 62 KB
  Имущественная ответственность за вред причиненный незаконными действиями государственных органов органов местного самоуправления или должностных лиц этих органов. Указанные должностные лица действуют от имени РФ поэтому имущественную ответственность также несет казна причем в лице именно финансовых органов. Не противоречащей новому российскому законодательству Инструкция по применению Положения о порядке возмещения ущерба причиненного гражданину незаконными действиями органов дознания предварительного следствия прокуратуры и суда...
24902. Ответственность за вред, причиненный источником повышенной опасности 35 KB
  Три позиции по поводу толкования ИПО: Под ИПО понимается деятельность которая не поддается непрерывному и всеобъемлющему контролю человека. Под ИПО понимаются свойства людей или силы природы которые не поддаются полностью контролю человека и не подчиняясь полностью контролю создают высокую степень вероятности причинения вреда жизни здоровью ценностям. Под ИПО понимаются вещи оборудование находящееся в процессе эксплуатации и создающее при этом повышенную опасность для окружающих. Субъекты ответственности титульные владельцы ИПО.
24903. Сроки защиты гражданских прав: понятие, значение, виды, поря. Сроки осуществления гражданских прав и сроки исполнения обязанностей и их назначение 73 KB
  Сроки осуществления гражданских прав и сроки исполнения обязанностей и их назначение Вопрос № 34. Сроки защиты гражданских прав: понятие значение виды порядок исчисления Общие положения о сроках в гражданском праве. Сроки являются особым видом юридических фактов. Суханова сроки следует выделять в отдельный вид юридических фактов наряду с событиями и действиями с ним не согласен В.
24904. Собственность и право собственности (общие положения) 33.5 KB
  В одних случаях его используют как синоним понятие имущество в других случаях считают что речь идет о сугубо экономическом отношении присвоения а иногда отождествляют с чисто юридической конструкциейправом собственности. Таким образом экономические отношения собственности представляют собой отношения присвоения конкретными лицами определенных благ влекущие его отчуждение от всех иных лиц и предоставляющие возможность хозяйственного господства соединенную с необходимостью несения бремени его содержания. Собственность как экономическая...
24905. Понятие права собственности как субъективного права. Правомочия собственника 42.5 KB
  Конституция РФ не даёт понятия права собственности устанавливая лишь право иметь имущество в собственности владеть пользоваться и распоряжаться им. Толстого не только на раскрытии содержания права собственности но и на практике применения законодательства. В юридической науке стали подниматься вопросы о том исчерпывается ли перечисленной триадой правомочий право собственности.
24906. Приобретение и прекращение права собственности 68.5 KB
  Приобретение и прекращение права собственности. Приобретение права собственности. Основаниями возникновения права собственности являются различные правопорождающие юридические факты обстоятельства реальной жизни которые влекут возникновение права собственности. Эти основания называются титулами собственности.
24907. Право общей собственности граждан (понятие, виды, осуществление) 71 KB
  Таким образом общая собственность не является какойто новой особой разновидностью формой собственности она основывается на существующих формах собственности. Право общей собственности в объективном смысле совокупность правовых норм закрепляющих регламентирующих и охраняющих принадлежность составляющего единое целое имущества одновременно двум и более лицам. Право общей собственности в субъективном смысле право двух или более лиц сообща и по своему усмотрению владеть пользоваться распоряжаться принадлежащим им имуществом...
24908. Понятие гражданского права. Гражданское право как частное право 39 KB
  Понятие гражданского права. Гражданское право как частное право Гражданское право стержневая базисная отрасль права любой развитой правовой системы. Своим происхождением гражданское право обязано древнейшей части римского частного права ius civile ius Quiritum праву исконных граждан Рима. Со временем гражданское право охватило собой большую часть норм права частного и стало нередко с ним отождествляться.
24909. Гражданское законодательство: понятие, система, проблемы совершенствования 47.5 KB
  Однако в актах ГЗ ГП нормы преобладают. Однако имеются и императивные нормы. Более того в случае сомнения следует исходить из презумпции императивности нормы гражданского права. Следует иметь в виду что нормы ГП нередко содержатся и в законодательстве о хозяйственной деятельности коммерческом или предпринимательском законодательстве.