И. Г. Ахметов Редакционная коллегия
Мониторинг и радиоконтроль информационной безопасности испытаний
жүктеу/скачать 4,02 Mb. Pdf көрінісі
|
stud 340 9gG6I4K
| Мониторинг и радиоконтроль информационной безопасности испытаний
Суюндукова Алина Аликовна, студент; Куршиева Мария Валерьевна, студент Санкт-Петербургский государственный университет телекоммуникаций имени профессора М . А . Бонч-Бруевича Н а сегодняшний день для того, чтобы обеспечить ин- формационную безопасность испытаний необходим современный подход построения системы информаци- онной безопасности (СИБ). Структура многоуровневой системы информационной безопасности испытаний достигается благодаря идее мно- гоуровневого иерархичного принципа, а также адаптив- ного управления безопасностью. Последнее включает в себя контроль и мониторинг состояния информационной безопасности. Многоуровневость обеспечения СИБ до- стигается за счет создания функционально-логической структуры семиуровневой сетевой модели OSI. Вслед- ствие этого, создание механизмов защиты также должно носить многоуровневый характер. Для более полной картины необходимо рассмотреть механизм работы многоуровневой системы. Для того, чтобы осуществить только защиту конфиденциальности и целостности данных в приложениях, необходимо ис- пользовать верхние уровни (приложения или представ- ления данных). Для того, чтобы обеспечить важную до- ставку, акценты смещаются к транспортному уровню. Для того, чтобы обмен информацией между участни- ками испытательного комплекса скрывал внутреннюю сетевую структуру, необходимо применить для защиты сетевой уровень. Для того, чтобы обеспечить безопас- ность широковещательных сообщений (угроза пассив- ного прослушивания сети) — используются канальные уровни. Для того, чтобы защититься от побочных элек- тромагнитных излучений или физического внедрения противника в канал связи, используются физический уровень. К средствам многоуровневой защиты СИБ от- носят: защищенные операционные системы, вирту- альные защищённые сети, межсетевые экраны, прото- колы защиты на канальном, транспортном, прикладном и сетевом уровня, системы обнаружения атак и анализа защищенности, системы управления комплексом СИБ и другие. Адаптивное управление безопасностью представляет собой процесс обеспечения информационной безопас- ности путем реализации системой управления информа- ционной безопасностью испытаний (СУИБ). Наиболее эффективная работа систем безопасности достигается благодаря созданию единой управляемой системой ин- формационной безопасности как функционально самосто- ятельной подсистемой. Работа СУИБ основывается на анализе рисков и не- обходима для проектирования, реализации, контроля, со- провождения и модернизации мер в данной отрасли. Си- стема дает возможность достигнуть необходимую ступень состояния ИБ испытаний благодаря снижению рисков ин- формационной безопасности и соединяет различные ин- струменты для того, чтобы надежно управлять системой информационной безопасностью испытаний. СУИБ со- стоит из следующих элементов: средства контроля за со- стоянием защищаемых объектов, механизм сравнения текущего состояния с требуемым, запросы к созданию, внедрению, эксплуатации, контролю, обслуживанию и постоянной обновлению систем управлений информа- ционной безопасности. жүктеу/скачать 4,02 Mb. Достарыңызбен бөлісу:
|