И. Г. Ахметов Редакционная коллегия


Мониторинг и радиоконтроль информационной безопасности испытаний



Pdf көрінісі
бет20/60
Дата07.02.2022
өлшемі4,02 Mb.
#93389
1   ...   16   17   18   19   20   21   22   23   ...   60
Байланысты:
stud 340 9gG6I4K

Мониторинг и радиоконтроль информационной безопасности испытаний
Суюндукова Алина Аликовна, студент; 
Куршиева Мария Валерьевна, студент
Санкт-Петербургский государственный университет телекоммуникаций имени профессора М . А . Бонч-Бруевича 
Н
а сегодняшний день для того, чтобы обеспечить ин-
формационную безопасность испытаний необходим 
современный подход построения системы информаци-
онной безопасности (СИБ).
Структура многоуровневой системы информационной 
безопасности испытаний достигается благодаря идее мно-
гоуровневого иерархичного принципа, а также адаптив-
ного управления безопасностью. Последнее включает 
в себя контроль и мониторинг состояния информационной 
безопасности. Многоуровневость обеспечения СИБ до-
стигается за счет создания функционально-логической 
структуры семиуровневой сетевой модели OSI. Вслед-
ствие этого, создание механизмов защиты также должно 
носить многоуровневый характер.
Для более полной картины необходимо рассмотреть 
механизм работы многоуровневой системы. Для того, 
чтобы осуществить только защиту конфиденциальности 
и целостности данных в приложениях, необходимо ис-
пользовать верхние уровни (приложения или представ-
ления данных). Для того, чтобы обеспечить важную до-
ставку, акценты смещаются к транспортному уровню. 
Для того, чтобы обмен информацией между участни-
ками испытательного комплекса скрывал внутреннюю 
сетевую структуру, необходимо применить для защиты 
сетевой уровень. Для того, чтобы обеспечить безопас-
ность широковещательных сообщений (угроза пассив-
ного прослушивания сети) — используются канальные 
уровни. Для того, чтобы защититься от побочных элек-
тромагнитных излучений или физического внедрения 
противника в канал связи, используются физический 
уровень. К средствам многоуровневой защиты СИБ от-
носят: защищенные операционные системы, вирту-
альные защищённые сети, межсетевые экраны, прото-
колы защиты на канальном, транспортном, прикладном 
и сетевом уровня, системы обнаружения атак и анализа 
защищенности, системы управления комплексом СИБ 
и другие.
Адаптивное управление безопасностью представляет 
собой процесс обеспечения информационной безопас-
ности путем реализации системой управления информа-
ционной безопасностью испытаний (СУИБ). Наиболее 
эффективная работа систем безопасности достигается 
благодаря созданию единой управляемой системой ин-
формационной безопасности как функционально самосто-
ятельной подсистемой.
Работа СУИБ основывается на анализе рисков и не-
обходима для проектирования, реализации, контроля, со-
провождения и модернизации мер в данной отрасли. Си-
стема дает возможность достигнуть необходимую ступень 
состояния ИБ испытаний благодаря снижению рисков ин-
формационной безопасности и соединяет различные ин-
струменты для того, чтобы надежно управлять системой 
информационной безопасностью испытаний. СУИБ со-
стоит из следующих элементов: средства контроля за со-
стоянием защищаемых объектов, механизм сравнения 
текущего состояния с требуемым, запросы к созданию, 
внедрению, эксплуатации, контролю, обслуживанию 
и постоянной обновлению систем управлений информа-
ционной безопасности.


Достарыңызбен бөлісу:
1   ...   16   17   18   19   20   21   22   23   ...   60




©engime.org 2024
әкімшілігінің қараңыз

    Басты бет