Дипломная работа: Организация интеллектуальной сети в г. Кокшетау на базе платформы оборудования Alcatel S12
.
8.5 Услуги и механизмы
работы системы защиты
Каждое требование к СЗ
должно быть выполнено посредством одной услуги защиты, из обозначенных в
таблице 8.3.
Каждая услуга
осуществляется за счет одного из механизмов СЗ. Например, механизмы экспертной
идентификации объекта могут быть основаны на замене защищенного пароля,
секретного ключа, общедоступного ключа или хэшированных технологий. Механизм
индивидуальной идентификации применим к односторонней и взаимной идентификации.
Односторонняя идентификация означает, что только одна из двух взаимодействующих
сторон (вызывающая сторона) идентифицирована для другой стороны (принимающей
стороны). При взаимной идентификации обе стороны идентифицируют друг друга [7].
Таблица 8.3 – Услуги защиты
| Для
элементов ИС |
Для линий
связи |
| Идентификация
пользователя для провайдеров услуг и подписчиков |
Конфиденциальность |
| Экспертная
идентификация коммуникационного партнера |
Сохранность |
| Контроль
доступа к ПО и данным |
|
| Безотказность |
|
| Запись
действий |
|
| Регистрация
аварийных сигналов СЗ |
|
| Периодическая
проверка СЗ |
|
Каждый механизм СЗ может
использовать определенный алгоритм. Например, механизм идентификации,
основанный на секретных ключах, может использовать один из следующих алгоритмов:
DES, тройной DES или алгоритм FEAL и т.д.
Кроме того, могут быть
полезными чисто организационные меры, например, управление качеством,
контролируемый вход в помещение, ответственность сторон, оговоренная в
контракте. Если риск продолжает представлять большую опасность, количество
услуг должно быть уменьшено, а платежи ограничены определенными суммами [6].
8.6 Решения для системы защиты
управления ИС
Решения СЗ, представленные на рисунке
8.4, основываются на следующих предположениях:
- SMP, SCP и OS (Operation System) вводятся в действие на стандартной платформе UNIX с элементами защиты UNIX.
На используемых линиях передачи
(через LAN, ISDN, Интернет) не были реализованы услуги
конфиденциальности и сохранности информации.
Для обеспечения безопасной связи
между подписчиками / провайдерами услуг и SMP, можно использовать существующие криптоблоки.
Рисунок 8.4 - Решения системы защиты для управления
ИС
Для идентификации пользователя
допустимо заменить защищенные пароли или smart карты с проверкой местного PIN.
Эквивалентная идентификация объекта Web-сервера может быть осуществлена
использованием повторяемых защищенных паролей, секретных ключей, общедоступных
ключей или механизмами, основанными на хэш-технологиях.
Передачу информации в сетях общего
пользования возможно защитить, используя защиту транспортного уровня (TLS) [13].
9
Охрана труда и техника безопасности
9.1
Режим работы оборудования и требования к обслуживающему персоналу в
интеллектуальных сетях
При разработке требований к режиму
работы оборудования и обслуживающему персоналу надо руководствоваться следующими
принципами:
- режим работы оборудования должен
быть круглосуточным, не допускающим перерыва в течение всего срока службы;
- среднемесячная норма рабочего
времени при семичасовом рабочем дне принимается равной 173 ч;
- при проектировании оборудования
технической эксплуатации не обходимо стремиться к круглосуточному
необслуживаемому режиму;
- для обеспечения данного режима
эксплуатации должны организовываться центры управления сетью;
- проектирование центров управления
осуществляется при участии фирм-поставщиков оборудования;
- численность производственного штата
по эксплуатации оборудования транспортных сетей, в т. ч. линейных сооружений,
определяется в соответствии штатным расписаниям согласно нормативных
документов.
Номенклатура, площади и размещение
оборудования.
При проектировании размещения
оборудования надо руководствоваться следующими принципами:
- здания размещения оборудования должны быть не ниже II степени
огнестойкости. Оборудование шлюзов емкостью до 200 номеров возможно размещать в
зданиях III степени огнестойкости;
- число эвакуационных выходов из здания и с каждого этажа
следует принимать в соответствии с требованиями СНиП 2141-97;
- планировочные и конструктивные решения зданий связи, размеры
дверных проемов, лестничных клеток и коридоров должны предусматривать
возможность монтажа и демонтажа оборудования связи, электротехнического и
санитарно-технического оборудования, как на период строительства, так и
эксплуатации с учетом норм пожарной безопасности. Необходимость транспортных и
монтажных проемов определяется технологией. Монтажные проемы в наружных стенах,
как правило, совмещаются с оконными проемами. Монтажные проемы во внутренних
стенах и перегородках, как правило, совмещаются со стандартным дверным
заполнением [24];
- в многоэтажных зданиях связи высотой 1,5 м от планировочной отметки земли до отметки чистого пола верхнего этажа, требующих постоянного
пребывания персонала, следует предусматривать грузопассажирские лифты,
количество, размеры и грузоподъемность которых определяется грузопотоком,
габаритами и массой мелкогабаритного транспортируемого оборудования. Разовый
подъем крупногабаритного оборудования на этаже (при монтаже станции) может быть
осуществлен посредством стационарного мачтового грузопассажирского подъемника
или другого вида подъемного механизма, доставляемого к зданию на период монтажа
оборудования;
- ограждающие конструкции зданий связи следует проектировать с
учетом требований СНиП П-3-79;
- над помещениями, где устанавливается аппаратура связи или
электроустановки, не допускается размещать помещения, связанные с потреблением
воды (туалеты, умывальные, душевые, кондиционеры, столовые и буфеты);
- через помещения ввода кабелей не допускается прокладка
силовых кабелей и транзитных инженерных коммутаций;
- технологические требования к помещению аккумуляторной,
выпрямительной и дистилляторной принимаются в соответствии с Правилами
устройств электроустановок (ПУЭ) и ВСН-332-93;
- междуэтажные перекрытия над помещениями ввода кабелей должны
быть газонепроницаемыми, при этом следует учитывать технологические требования
к указанным помещениям, регламентируемые «Временными рекомендациями по
предотвращению попадания газа в помещения ввода кабелей предприятий связи» и
«Руководством по герметизации вводов кабелей предприятий связи». Междуэтажное
перекрытие над помещениями аккумуляторной, кислотной, электролитной и тамбуров
к ним также должны быть газонепроницаемы;
- в помещениях справочного зала конструкция пола должна
обеспечивать размещение подпольных коммуникаций (труб, каналов) [24];
- в технологических помещениях должны предусматриваться
пылезащитные мероприятия. Чистые полы в производственных помещениях должны
настилаться на несгораемое основание (цемент, песчаная стяжка и т.п.). Полы
должны быть ровными, беспыльными, легко поддающимися очистке пылесосом и
допускающими влажную уборку. Поверхность стен и потолков должна быть гладкая из
материалов, не выделяющих пыль и допускающих систематическую очистку пыли.
Заполнения оконных и дверных проемов должны быть герметизированы уплотняющими
прокладками в притворах и фальцах;
Страницы: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, 26, 27, 28, 29, 30, 31, 32, 33, 34, 35, 36, 37, 38, 39, 40 |
