44559

Необходимость защиты корпоративной информации при использовании публичных глобальных сетей

Доклад

Информатика, кибернетика и программирование

Нельзя дать никаких гарантий что в некоторой недоступной для контроля точке пространства некто используя например анализатор протокола не подключится к передающей среде для захвата и последующего декодирования пакетов данных. Другая особенность корпоративной сети масштабность она заключается в том что имеется очень большое количество рабочих станций серверов пользователей мест хранения данных и т. По сравнению с сетями масштаба отдела или небольшого предприятия обеспечение безопасности в корпоративной сети является задачей не...

Русский

2013-11-12

36.5 KB

0 чел.

7 Необходимость защиты корпоративной информации при использовании публичных глобальных сетей

КИС более подвержены вторжениям, чем локальные сети меньшего масштаба или централизованные информационные системы предприятия, построенные на базе мэйнфреймов. Все главные особенности корпоративной сети обуславливают повышенную опасность этого типа сетей.

И первой такой особенностью является наличие глобальных связей. По своей природе глобальные связи, простирающиеся на много десятков и тысяч километров, не позволяют воспрепятствовать злонамеренному доступу к передаваемым по этим линиям связи данным. Нельзя дать никаких гарантий, что в некоторой, недоступной для контроля точке пространства, некто, используя, например, анализатор протокола, не подключится к передающей среде для захвата и последующего декодирования пакетов данных. Такая опасность одинакова присуща всем видам территориальных каналов связи и не связана с тем, используются ли собственные, арендуемые каналы связи или услуги общедоступных территориальных сетей, подобные Internet.

Однако использование общественных сетей (речь в основном идет об Internet) еще более усугубляет ситуацию, хотя бы потому, что в такой сети для доступа к корпоративным данным в распоряжении злоумышленника имеются более разнообразные и удобные средства, чем выход в чистое поле с анализатором протоколов. Кроме того, огромное число пользователей увеличивают вероятность попыток несанкционированного доступа.

Другая особенность корпоративной сети - масштабность, она заключается в том, что имеется очень большое количество рабочих станций, серверов, пользователей, мест хранения данных и т.п. В таких условиях администратору оказывается гораздо труднее построить надежную защиту сети, предусматривающую адекватную реакцию на все возможные попытки взлома системы.

Гетерогенность - это еще одна особенность корпоративной сети, которая усложняет работу администратора по обеспечению ее безопасности. Действительно, в программно и аппаратно неоднородной среде гораздо сложнее проверить согласованность конфигурации разных компонентов и осуществлять централизованное управление. К тому же надо учесть, что в большой гетерогенной сети резко возрастает вероятность ошибок как пользователей, так и администраторов.

По сравнению с сетями масштаба отдела или небольшого предприятия обеспечение безопасности в корпоративной сети является задачей не только более сложной, но и более важной: огромные материальные потери, к которым может привести доступность некоторых данных для заинтересованных в этом людей, переводит безопасность из разряда чисто технических вопросов в разряд самых приоритетных бизнес-проблем.

Поэтому защита данных в корпоративной сети в любом случае является стратегически важной задачей, а при использовании публичных территориальных сетей ее важность увеличивается многократно.

Проблема защиты данных при передачи их через публичные сети осложняется и тем обстоятельством, что во многих странах правительства вводят ограничения на использование основных средств защиты данных, а именно, средств их шифрации. Практически любой метод защиты данных основан на том или ином виде шифрации. Правительственные ограничения на использование средств шифрации преследуют несколько целей:

  •  предотвращение утечек государственных секретов, которые могут иметь место при использовании в государственных учреждениях непроверенных средств шифрации данных при отправке их в публичные сети (телефонные или компьютерные);
  •  возможность расшифровки данных, пересылаемых лицами или организациями, подозреваемыми в преступных действиях;
  •  защита отечественных производителей средств шифрации;
  •  контроль за рынком средств шифрации.

Правительственные ограничения особенно осложняют решение задачи защиты корпоративных данных при создании интернациональных корпоративных сетей, так как на одном конце сети могут действовать одни ограничения, диктующие использование определенных средств шифрации, а на другом - другие.

Повсеместное распространение сетевых продуктов массового потребления, имеющих встроенные средства защиты данных, например, сетевых операционных систем WindowsNT и Windows 95 c протоколом защиты данных PPTP , с одной стороны упрощает защиту данных, а с другой стороны часто создает только видимость надежной защиты. Эта видимость - следствие того, что в соответствии с ограничениями правительства США допускается экспорт продуктов шифрации только с ключами длиной до 40 бит. Поэтому, внутри США используются те же операционные системы или другие продукты с ключами 56и бит и выше, а за пределы страны американские продукты поставляют версии с усеченными возможностями. В то же время мощности компьютеров, в том числе и персональных, выросли настолько, что расшифровать сообщение, зашифрованное с помощью 40-битного ключа, можно за один день, даже не имея в распоряжении мощных суперкомпьютеров (и такие случаи зафиксированы).

Поэтому, использование для защиты данных тех средств, которые имеются под рукой, защищает данные только от просто любопытствующих людей. Заинтересованный в прочтении этих данных человек может достаточно легко их расшифровать, потратив на это не так уж много сил и средств.


 

А также другие работы, которые могут Вас заинтересовать

33255. Эффективность работы персонала 42.5 KB
  К ним следует отнести такие характеристики как социальнопсихологический климат в коллективе наличие деловой рабочей атмосферы дизайн и чистоту помещений для персонала качество оформления документов отсутствие сбоев и ошибок в работе. Выше мы рассматривали совокупность социальных показателей эффективности работы персонала. В их составе такие показатели как текучесть персонала уровень трудовой дисциплины соотношение рабочих и служащих надежность работы персонала равномерность загрузки персонала коэффициент трудового участия...
33256. Вопросы по менеджменту (Госы) 789.28 KB
  Демократизация управления путь повышения эффективности организации. Характеристика основных функций управления. Постановка вопроса о методах управления. Характеристика методов управления.
33257. Экономические и социальные критерии эффективности управленческих решений 82 KB
  Зависит от стоимости рабочей силы и цены товара Частота производственного травматизма Отношение числа случаев производственного травматизма к общей численности персонала Характеризует состояние охраны труда и техники безопасности Фиксирует только явные случаи производственного травматизма.дни Отношение суммарных потерь времени изза болезни простоев и неявок к общей численности персонала Показывает резервы эффективности в использовании труда персонала Не фиксирует внутрисменные потери рабочего...
33258. Организационные структуры управления 131 KB
  Организационная структура это состав и соподчиненность взаимосвязанных звеньев управления. Организационная структура управления состоит из совокупности взаимосвязанных звеньев управления. Звено управления самостоятельная часть организационной структуры на определенной ступени уровне состоящая из аппарата управления и производственных подразделений.
33259. Социально-психологические методы управления 59.5 KB
  Лидерство и власть. Лидеры используют власть как средство в достижении целей группы или организации. Если лидеры достигают цели то власть как средство Используется ими для ускорения этого достижения. В чем же различие между лидерством и властью Важное различие относится к совместимости целей.
33260. Характеристика основных правовых форм организации 114 KB
  Характеристика органов управления ИЧП показана в табл. Характеристика органов управления индивидуальным и семейным частным предприятием Наименование органов управления Численность и сроки избрания Кто формирует Основные функции Кого назначает избирает Владелец собственник предприятия законодательный орган ИЧП 1 человек до ликвидации предприятия Владелец учредитель предприятия Принятие и утверждение устава определение уставного фонда утверждение планов и отчетов стратегия развития предприятия создание и ликвидация предприятия...
33261. Функционирование организации: понятие, и этапы жизненного цикла организации. Управление развитием организацией 52 KB
  Управление развитием организацией В менеджменте широко распространено понятие жизненного цикла организации под которым понимаются ее предсказуемые изменения с определенной последовательностью состояний в течение времени. Один из вариантов жизненного цикла организации на соответствующем временном отрезке предусматривает следующие этапы представленные на рис. Развиваются инновационные процессы предыдущего этапа формируется миссия организации.
33262. Сущность, задачи, особенности стратегического менеджмента 38.5 KB
  Методы стратегического менеджмента: метод системного подхода метод стратегической диагностики метод экспертных оценок метод стратегического анализа метод экономической и математической статистики Объект СМ фирма как открытая система Процесс стратегического планирования является инструментом который помогает руководству фирмы принимать правильные стратегические решения и корректировать в соответствии с ними повседневную жизнь организации. Схема стратегического планирования состоит из этапов: Преднамеренная стратегия называемая...
33263. ПРОЦЕСС РАЗРАБОТКИ СТРАТЕГИИ 76.5 KB
  СТЕПанализ Социодемографические воздействия Анализ социального окружения затрагивает вопросы связанные с пониманием роли общества и социальных перемен в жизни организации ее отрасли и рынков. Оно выступает в роли собственника или влияет на национализированные отрасли производства. Правительства некоторых стран контролируют ключевые стратегические отрасли причем способы контроля могут иметь эффект толчка резонанса в других экономических районах страны; международная политика. Анализ конкурентного окружения Отрасли и рынки Отрасли...