Обеспечение защиты информации в локальных вычислительных сетях (стр. 7 из 11)
На втором месте по размерам ущерба располагаются кражи и подлоги. Подлинный ущерб от краж и подлогов намного больше, поскольку многие организации по понятным причинам скрывают такие инциденты. В большинстве расследованных случаев виновниками оказывались штатные сотрудники организаций, отлично знакомые с режимом работы и защитными мерами. Это еще раз свидетельствует о том, что внутренняя угроза гораздо опаснее внешней.
Весьма опасны так называемые обиженные сотрудники - нынешние и бывшие. Как правило, их действиями руководит желание нанести вред организации-обидчику (повредить оборудование; встроить логическую бомбу; оторая со временем разрушит программы и/или данные; ввести неверные данные; удалить данные; изменить данные).
Обиженные сотрудники, даже бывшие, знакомы с порядками в организации и способны вредить весьма эффективно. Необходимо следить за тем, чтобы при увольнении сотрудника его права доступа к информационным ресурсам аннулировались.
Угрозы, исходящие от окружающей среды, отличаются большим разнообразием. В первую очередь, следует выделить нарушения инфраструктуры - аварии электропитания, временное отсутствие связи, перебои с водоснабжением, гражданские беспорядки. Опасны стихийные бедствия и события, воспринимаемые как стихийные бедствия - пожары, наводнения, землетрясения, ураганы. По статистическим данным, на долю огня, воды и аналогичных "врагов", в том числе - низкое качество электропитания, приходится 13% потерь, нанесенных информационным системам.
Таковы основные угрозы, на которые приходится основная доля урона, наносимого информационным системам.
2. Защита информации в локальных вычислительных сетях ЗАО завода ЛИТ
2.1 Анализ системы защиты информации в ЛВС ЗАО завода ЛИТ
Защиту информации, локальной сети и ЭВМ на заводе от прямых угроз можно разбить на две категории:
1. Защита от стихийных бедствий.
2. Защиты от злоумышленников.
Наиболее опасным из стихийных бедствий можно считать пожар. Соблюдение элементарных пожарных норм позволяет решить эту проблему. Наиболее важен и интересен второй пункт.
Для того, чтобы защитить компьютеры от злоумышленников, а следовательно защитить информацию, необходимо ограничить непосредственный доступ к вычислительной системе в целом. Для этого следует организовать охрану вычислительного комплекса, расположенного на территории завода. Можно выделить следующие виды охранных мер:
· охрана границ территории (некоторой зоны, окружающей завод);
· охрана самого здания или некоторого пространства вокруг него (создание контролируемой зоны вокруг подразделения АСУ);
· охрана входов в отделение АСУ;
· охрана критических зон.
Пропуск на территорию завода осуществляется через контрольный пропускной пункт, охраняемый специальным подразделением охраны в строго определенном порядке по пропускам.
Все подразделения, где используются ЭВМ имеют прочные надежные стены из кирпича или железобетона, толщиной не менее 30 см.
Входы в здания имеют надежные двери, которые постоянно закрыты на кодовые замки, коды которых знают лишь ограниченный круг персонала подразделения. Некоторые входы контролируются посредством личного опознавания входящего охраной или с использованием ключей (специальных карточек). Окна на первых этажах и у лестничных клеток, козырьков имеют металлические решетки.
2.1.1 Отдел АСУ: название, назначение и задачи решаемые отделом
Отдел АСУ (Автоматизированные системы управления) является самостоятельным структурным подразделением ЗАО завода ЛИТ.
Задачами данного отдела являются:
· Выполнение работ по разработке, подготовке и отладке компьютерных программ для решения экономических и других задач;
· Обеспечение бесперебойного функционирования компьютерной техники;
· Поддержка функционирования IT – структуры предприятия;
· Ремонт и обслуживание компьютерной техники и периферийного оборудования.
Бюро АСУ руководствуется в своей деятельности:
· Действующим законодательством РФ и другими нормативными актами;
· Приказами и распоряжениями по заводу;
· Положениями и инструкциями, действующими на заводе;
· Инструкцией (№ 104) по охране труда для операторов и пользователей ПЭВМ и работников, занятых эксплуатацией ПЭВМ и ВДТ;
· Ежемесячными планами работы бюро АСУ.
2.1.2 Структура отдела АСУ ЗАО завода ЛИТ
Сотрудниками данного отдела являются 6 человек:
· Начальник бюро АСУ;
· Системный администратор;
· 2 Инженера – электронщика;
· Администратор БД;
· Программист.
Структурная схема отдела АСУ представлена на рисунке 2.1.
Начальник бюро АСУ руководит отделом, дает распоряжения.
Системный администратор является организатором и исполнителем работ по выявлению и устранению сбоев в работе ЛВС и сетевых сервисов. Основной задачей Администратора сети является обеспечение бесперебойного функционирования ЛВС и сетевых сервисов.
Администратор БД занимается созданием структуры и минимизацией таблиц в базах данных их внедрением, обслуживанием и сохранением данных.
Программист составляет программу по готовому техническому заданию, а при отсутствии такового составляет его. Занимается написанием, отладкой, внедрением и обслуживанием программ.
Инженеры – электронщики занимаются ремонтом компьютерной техники и периферийного оборудования.
Рисунок 2.1. Структурная схема отдела и его подразделений
Взаимосвязь бюро АСУ с другими подразделениями завода:
· со всеми подразделениями завода – представляет сопровождение действующих задач, внесение изменений по мере необходимости
· с социально-правовым отделом – представляет проекты графиков ежегодных отпусков, характеристик, листов временной нетрудоспособности, сведения по кадровым вопросам, заявки на потребность в кадрах, получает приказы по кадровым вопросам, утвержденные графики ежегодных отпусков
· с отделом планирования производства и организации труда – представляет предложения по совершенствованию организации труда, систем оплаты труда и материального стимулирования, предложения по проекту штатного расписания, получает штатное расписание, положение о премировании, график.
· со службой логистики перевозок – представляет заявки на подачу автотранспорта с указанием рода груза и количества.
2.2 Программное обеспечение отдела АСУ ЗАО завода ЛИТ
2.2.1 Особенности работы отдела АСУ в конкретной операционной системе
Отдел АСУ работает в 2-х операционных системах:
· Linux;
· Windows XP Professional editions.
Linux – общее название Unix-подобных операционных систем на основе одноимённого ядра и собранных для него библиотек и системных программ, разработанных в рамках проекта GNU. Linux работает на PC-совместимых системах семейства Intelx86, AMD64, PowerPC, IBM, и многих других.
Семейство ОС на базе ядра Linux – третье по популярности в мире на рынке настольных компьютеров. На рынке веб-серверов доля Linux порядка 50 %. Linux используется на 91 % самых мощных суперкомпьютеров планеты.
Основные области применения ОС Linux:
· Сервера, требующие высоких показателей uptime.
· Компьютеры нестандартной архитектуры (суперкомпьютеры) – из-за возможности быстрой адаптации ядра ОС и большого количества ПО.
· Системы военного назначения (МСВС РФ) – по соображениям безопасности.
· Компьютеры, встроенные в различные устройства (банкоматы, терминалы оплаты, мобильные телефоны) – из-за широких возможностей по конфигурированию Linux под задачу, выполняемую устройством, а также отсутствия платы за каждое устройство.
· Массовые специализированные рабочие места (нетбуки) – из-за отсутствия платы за каждое рабочее место.
Windows XP (кодовое название при разработке — Whistler; внутренняя версия — Windows NT 5.1) — операционная система семейства Windows NT корпорации Microsoft. Она была выпущена 25 октября 2001 года и является развитием Windows 2000 Professional. Название XP происходит от англ. experience (опыт). Название вошло в практику использования, как профессиональная версия.
Системные требования ОС Windows XP Professional указаны в таблице 2.2:
Таблица 2.2
| Декларируемые как минимальные | Рекомендуемые | |
| Процессор | 233 MHz | 300 MHz или выше |
| Оперативная память | 64 Мб RAM (могут быть ограничены некоторые возможности) | 128 Мб RAM или выше |
| Видеоадаптер и монитор | VGA (640 x 480) | Super VGA (800 x 600) или большее разрешение |
| Свободное место на HDD | 1.5 Гб | 1.5 Гб или выше |
| Оптические накопители | CD-ROM (требуется для установки) | CD-ROM или DVD-ROM |
| Устройства взаимодействия с пользователем | клавиатура | клавиатура и мышь |
| Другие устройства | Звуковая карта, колонки и/или наушники | Звуковая карта, колонки и/или наушники |
2.2.2 Прикладное и специальное программное обеспечение
К прикладному программному обеспечению относятся следующие программы:
· Браузер Mozilla Firefox
· Офис Open Office
Mozilla Firefox – свободно распространяемый браузер. Второй по популярности браузер в мире и первый среди свободного ПО – в начале апреля 2010 года его рыночная доля составила 31,52 %, в отдельных странах – до 45 %. В браузере присутствуют вкладочный интерфейс, проверка орфографии, поиск по мере набора, «живые закладки», менеджер закачек, поисковая система. Новые функции можно добавлять при помощи расширений. Firefox выпускается для Microsoft Windows и множества других операционных систем.
OpenOffice.org (OOo, OO.o) – свободный пакет офисных приложений, разработанный с целью предоставить альтернативу Microsoft Office как на уровне форматов, так и на уровне интерфейса пользователя. Одним из первых стал поддерживать новый открытый формат OpenDocument (ISO/IEC 26300). Отлично работает на платформе Microsoft Windows и других платформах. Офисный пакет OpenOffice.org может свободно устанавливаться и использоваться в школах, офисах, вузах, домашних компьютерах, государственных, бюджетных и коммерческих организациях и учреждениях России и стран СНГ согласно GNU General Public License.