ПОИСК Статьи Рисунки Таблицы Основные принципы построения системы защиты информации ОСОДУ из "Научно-технические достижения и передовой производственный опыт в газовой промышленности" Сущность НТД или ППО, назначение, область применения. Положены в основу организации системы защиты информации ОСОДУ, базирующейся на опыте построения корпоративных систем информационной безопасности достаточность, надежность, прозрачность, комплексность, ориентация на стандарты РФ и отраслевые стандарты и другие принципы (используемые технологии ОСОДУ и современные технологии и методы защиты информации). [c.28] Основные технико-экономические показатели. Принцип достаточности состоит в тщательном анализе всех потенциальных угроз информационной безопасности ОСОДУ, выделении из их числа актуальных и выборе оптимальных технологий устранения этих угроз. [c.28] Принцип надежности вытекает из требования высокой доступности системы. Все ключевые узлы должны обладать возможностью быстрого восстановления в случае сбоев и горячего резервирования. [c.28] Системы защиты должны ориентироваться на технологии, используемые основной, защищаемой системой. [c.29] В ОСОДУ - это применение S ADA-технологий. Также реализуются ORA LE-технологии и протокол FTP в целях обмена технологическими данными. Для мониторинга состояния сетевого и телекоммуникационного оборудования и управления последним применяется протокол SNMP. [c.29] Ввиду разнородности указанных протоколов, а также в целях минимизации затрат и упрощения системы управления безопасностью необходимо использовать технологию туннелирования, при которой весь служебный трафик ОСОДУ скрыт от доступа из внешних каналов связи (в том числе каналов Единой ведомственной сети передачи данных верхнего уровня и региональных сетей передачи данных). [c.29] При аутентификации пользователей и администраторов ОСОДУ надо задействовать такие эффективные механизмы и методы, как одноразовые пароли и аутентификационные карты пользователей и администраторов и др. [c.29] Механизм предоставления прав должен основываться на строгом алгоритме, и этот управляющий трафик должен быть защищен. Для подобных целей предназначен протокол TA A S+. [c.29] Система управления сетевым и телекоммуникационным оборудованием должна быть надежно защищена с использованием самых современных средств и методов, например TA A S+ и IPSe . [c.29] Источник информации. Материалы НТС ОАО Газпром Единая ведомственная сеть передачи данных (ЕВСПД) - как транспортная среда для Отраслевой интегрированной информационно-управляющей системы (проблемы создания и функционирования). Основные направления построения комплексной системы информационной безопасности и защиты информационных технологий в Отраслевой интегрированной информационно-управляющей системе (ОИИУС) ОАО Газпром . Программа комплексной защиты информационных ресурсов ОАО Газпром / ИРЦ Газпром. - 1999. -С. 58-60. [c.30] Вернуться к основной статье