NVision Group, НГТУ
Инженер-стажер
Любченко В.И. - руководитель направления информационной безопасности технического отдела Энвижн – Сибирь (Новосибирск)
УДК 004.77
В настоящее время предприятия оборонной промышленности входят в перечень предприятий, в которых необходимо поддерживать высокий уровень информационной безопасности.
Есть много разных методов по обеспечению безопасности. Начиная от полной установки необходимых средств с нуля, заканчивая интеграцией в существующую систему безопасности. У каждого метода есть достоинства и недостатки, каждый метод может отличаться оборудованием или программным обеспечением, которое может быть установлено на предприятии.
Если речь идет об обеспечении безопасности на нескольких объектах, индивидуальный подход к каждому предприятию имеет свои преимущества и недостатки.
Преимущества:
Недостатки:
С другой стороны, использование типового набора средств безопасности для каждого предприятия позволяет устранить почти все недостатки, оставив лишь трудоемкость.
Преимущества использования типовой схемы безопасности:
Уровень безопасности напрямую зависит от финансирования. Можно достигнуть как и наилучшей безопасности (но такой подход, скорее всего, сократит количество защищаемых объектов), так и очень маленьком времени установки (но это повлияет на уровень безопасности). Впрочем, это не мешает использовать нескольких типовых наборов, с различным уровнем безопасности (для небольших предприятий и т.д.).
В качестве примера такого набора можно использовать комплекс средств защиты, состоящих из СКУД (система контроля и управления доступом), DLP-решений, VPN-шлюзов и других программ мониторинга траффика. Описание данных средств представлено ниже.
СКУД (система контроля и управления доступом) – набор программно-аппаратных технических средств безопасности, обеспечивающий ограничение и регистрацию входа-выхода объектов (людей или транспорта) на территории через «точки прохода»: двери, ворота, КПП. [1]
Функции:
Рис. 1. СКУД на примере СКУД «Сирень»
DLP(Предотвращение утечек, или Data Loss Prevention) – технологии предотвращения утечек конфиденциальной информации из информационной системы вовне, а также технические устройства (программные или программно-аппаратные) для такого предотвращения утечек. [2]
Типовые DLP-системы:
Рис. 2. Схема шлюзового DLP-решения
VPN-шлюзы (шлюзы защищенного удаленного доступа) – программно-аппаратные или программные комплексы, обеспечивающие возможность защищенного подключения пользователей к ресурсам корпоративной сети через Интернет и дургие открытые сети. [3]
Рис. 4. Защищенное соединение через VPN
Заключение
Выбор используемых средств защиты часто может зависеть от личных предпочтений предприятия, на котором предполагается устанавливать комплекс. Возможна ситуация, когда необходимо отказаться от одного или целого набора средств по различным причинам: наличие альтернативных средств, которые уже установлены, отсутствие необходимости в установке конкретно данных средств и др.
Рецензии:
3.02.2014, 14:03 Минин Игорь Владиленович
Рецензия: Название НЕ соответствует содержанию. Причем тут оборонные предприятия? они регулируются другими законами. В статье вообще нет особенностей применительно к рассматриваемым предприятиям. Методика Формирования типового набора не рассмотрена.....
3.02.2014, 21:26 Назарова Ольга Петровна
Рецензия: Рекомендуется к печати. Логично изложен материал.
7.07.2014, 18:12 Каменев Александр Юрьевич
Рецензия: Согласен с первым рецензентом. Добавлю следующее: нет ссылок на источники в вводной части; отсутствует структурирование статьи на необходимые составляющие (см. требования к статьям); непонятен вклад автора в развитие средств информационной безопасности. После исправлений на повторное рецензирование, к печати пока не рекомендовать.
Комментарии пользователей:
Оставить комментарий