Читать «Безопасность информационных систем. Учебное пособие» онлайн - страница 93

21. Опишите основные этапы работы сетевого шпиона.

22. В чем сущность способа нарушения информационной безопасности – сетевой червь (WORM).

23. Опишите межсетевой экран как средство разграничения доступа.

24. Назовите основные требования, предъявляемые к межсетевым экранам. 25. Дайте характеристику аппаратному обеспечению и компоновке системы безопасности.

26. Дайте определения основным понятиям в области криптографии.

27. В чем отличия симметричных и асимметричных криптосистем?

28. Назовите общепринятые требования современных криптографических систем защиты информации.

29. Опишите структуру шифра Файстеля.

30. Опишите алгоритм шифрования DES и AES.

31. Какие использует параметры Российский стандарт цифровой подписи электронной информации?

32. Как осуществляется управление криптографическими ключами?

Глава 5

Построение защищенных экономических информационных систем

5.1. Основные технологии построения защищенных экономических информационных систем

Построение защищенных информационных систем связано с решением следующих двух ключевых взаимосвязанных проблем:

• распределение задач администрирования средствами защиты информации между субъектами управления системой;

• использование встроенных механизмов защиты на всех уровнях иерархии системы.

Первая проблема обусловлена иерархическими принципами построения сложной системы – выделяют уровень платформы (операционная система), общесистемный уровень (СУБД и другие системные средства), уровень приложений. Каждый уровень требует своего администрирования. В информационной системе выделяются следующие задачи администрирования:

• системное администрирование (настройка операционной системы, конфигурация и маршрутизация сетевого трафика и т. п.);

• администрирование СУБД и других общесистемных средств;

• администрирование прикладных приложений. При этом на уровне системного администрирования в сложных системах может присутствовать разделение задач по функциональному назначению объектов – рабочие станции, файл-серверы и серверы приложений, серверы доступа к внешним сетям и др.

В иерархии задач администрирования в сложной системе вводятся соответствующие администраторы, каждый из которых отвечает за свою компоненту управления.

В сложных защищенных информационных системах, предназначенных для обработки конфиденциальной информации, выделяется самостоятельная компонента управления – управление информационной безопасностью системы. Возникает проблема включения данной компоненты в исходную схему администрирования, связанная с тем, что администратором каждого уровня иерархии управления решаются задачи администрирования информационной безопасностью в рамках соответствующего уровня иерархии. Возникают вопросы. Каким образом распределить данные задачи при включении в схему администратора безопасности, какими его функциями делегировать? Какие функции администрирования информационной безопасностью возложить на остальных администраторов системы?

Другая проблема состоит в использовании встроенных средств защиты, распределении задач между встроенными и добавочными средствами защиты. Проблема осложнена тем, что, с одной стороны, невозможно в полной мере доверять встроенным в системы иностранного производства средствам защиты, с другой – нельзя и отказываться от этих механизмов в полном объеме. Иначе для всех видов операционных систем, СУБД и т. д. потребуется разрабатывать добавочные средства защиты, а это невозможно реализовать или приведет к существенному усложнению системы.