Дипломная работа: Информационная безопасность
В состав подсистемы защиты информации от утечек по побочным каналам
входят:
- адаптивный генератор
виброакустической помехи "Кедр";
- излучатели малой мощности "ПКИ-1".
3.3.6 Подсистема резервного копирования
Подсистема резервного
копирования предназначена для резервного копирования как серверов хранения
(создание слепков жестких дисков), так и непосредственно самих файлов,
содержащих ПДн (резервное копирование и восстановление файлов). Компоненты
подсистемы устанавливаются на АРМ пользователей и серверы ИСПДн.
В состав подсистемы
резервного копирования входит программный комплекс Acronis True Image Echo Enterprise Server.
3.3.7 Подсистема
обеспечения отказоустойчивости
Подсистема обеспечения
надежности должна обеспечивать бесперебойную работу серверов хранения ПДн,
серверов резервного копирования и АРМ пользователей ИСПДн.
Работа подсистемы
реализуется с помощью следующих компонентов:
- массив RAID 5 дисков серверов хранения ПДн и серверов резервного
копирования на основе программной реализации RAID-контроллера, либо внешнего RAID-контроллера – Adaptec ASR-2805;
- источники бесперебойного питания
(далее - ИБП) серверов хранения ПДн и серверов резервного копирования – UPS 3000VA Ippon Smart Winner 3000;
- ИБП АРМ пользователей ИСПДн – UPS 600VA PowerCom BNT 600A.
3.3.8 Описание средств защиты информации
Применяемые в СЗПДн ИСПДн лаборатории ИУ-8 средства защиты
информации представлены в таблице 3.4.1.
3.4 Описание средств
защиты информации
Таблица 3.4.1 – Применяемые средства защиты
информации
| № п/п |
Наименование средства
защиты информации
|
Условное обозначение
средства
защиты информации
|
| 1 |
Средство защиты информации от НСД |
cлужба каталогов AD |
| групповые политики AD |
| 2 |
Средство регистрации и учета |
ПО Event Viewer |
| 3 |
Средство антивирусной защиты серверов и рабочих станций |
система антивирусной защиты Kaspersky Business Space Security |
| 4 |
Межсетевой экран |
ПО ISA Server 2006 |
| 5 |
Средство защиты информации от утечек по побочным каналам |
адаптивный генератор
виброакустической помехи "Кедр" |
| 6 |
Система контроля доступа |
Система "Универсальный офис" Legos |
| 7 |
Средство резервного копирования |
Система резервного копирования Acronis True Image Echo Enterprise Server |
| 8 |
Средство обеспечения отказоустойчивости |
RAID-массив 5 на базе программной реализации RAID-контроллера, либо RAID-контроллера Adaptec ASR-3405 |
| ИБП UPS 3000VA Ippon Smart Winner 3000 |
| ИБП UPS 600VA PowerCom BNT 600A |
3.4.1 Службы каталогов Active Directory
Служба каталогов Active Directory обеспечивает эффективную работу
сложной корпоративной среды, предоставляя следующие возможности:
- единая регистрация в сети -
пользователи могут регистрироваться в сети с одним именем и паролем и получать
при этом доступ ко всем сетевым ресурсам и службам (службы сетевой
инфраструктуры, службы файлов и печати, серверы приложений и баз данных и т.
д.);
- безопасность информации - средства
аутентификации и управления доступом к ресурсам, встроенные в службу AD, обеспечивают централизованную
защиту сети;
- централизованное управление -
администраторы могут централизованно управлять всеми корпоративными ресурсами;
- администрирование с использованием
групповых политик - при загрузке компьютера или регистрации пользователя в
системе выполняются требования групповых политик; их настройки хранятся в
объектах групповых политик и применяются ко всем учетным записям пользователей
и компьютеров, расположенных в сайтах, доменах или организационных
подразделениях;
- интеграция с Domain Name System (далее - DNS) - функционирование служб каталогов
полностью зависит от работы службы DNS. В свою очередь серверы DNS могут
хранить информацию о зонах в базе данных (далее – БД) AD;
- расширяемость каталога -
администраторы могут добавлять в схему каталога новые классы объектов или
добавлять новые атрибуты к существующим классам;
- масштабируемость - служба AD может охватывать как один домен, так
и множество доменов, объединенных в дерево доменов, а из нескольких деревьев
доменов может быть построен лес;
- репликация информации - в службе AD используется репликация служебной
информации в схеме со многими ведущими (multi-master), что позволяет
модифицировать БД AD на любом
контроллере домена. Наличие в домене нескольких контроллеров обеспечивает
отказоустойчивость и возможность распределения сетевой нагрузки;
- гибкость запросов к каталогу - БД AD может использоваться для быстрого
поиска любого объекта AD,
используя его свойства (например, имя пользователя или адрес его электронной
почты, тип принтера или его местоположение и т. п.);
- стандартные интерфейсы программирования
- для разработчиков программного обеспечения служба каталогов предоставляет
доступ ко всем возможностям (средствам) каталога и поддерживает принятые
стандарты и интерфейсы программирования (API).
В AD может быть создан широкий круг различных объектов. Объект
представляет собой уникальную сущность внутри каталога и обычно обладает
многими атрибутами, которые помогают описывать и распознавать его. Учетная
запись пользователя является примером объекта. Этот тип объекта может иметь
множество атрибутов, таких как имя, фамилия, пароль, номер телефона, адрес и
многие другие. Таким же образом общий принтер тоже может быть объектом в AD и
его атрибутами являются его имя, местоположение и т.д. Атрибуты объекта не
только помогают определить объект, но также позволяют искать объекты внутри каталога.
Страницы: 1, 2, 3, 4, 5, 6, 7, 8, 9 |
