6.2. Системные решения по созданию локальных вычислительных сетей и структурированных кабельных линий связи

В этом направлении фирмы,входящие в Ассоциацию выполняют большой комплекс работ:

  • проведение НИОКР по созданию локально-вычислительных сетей и автоматизированных систем управления;
  • проведение комплексного информационного обследования объектов;
  • проектирование систем;
  • поставка на объекты технических и программных средств, их настройка и конфигурирование;
  • проведение монтажных работ;
  • проведение пусконаладочных работ;
  • проведение комплекса мероприятий по вводу в эксплуатацию систем;
  • подготовка к аттестации объектов информатизации.

Серьезное внимание при этом уделяется защите сетей и линий связи. Наиболее значительные результаты были получены в решении проблем создания и развития корпоративных удостоверяющих центров для различных сетей связи с использованием отечественных и мировых решений в области Public Key Infrastructure (PKI), в полном соответствии с принятым Федеральным законом "Об электронной цифровой подписи". Эта услуга включает в себя не только выбор подходящего решения, но и его внедрение в принятую технологию обработки информации без нарушения критичных бизнес-процессов. Помимо этого, в рамках создания удостоверяющего центра заказчик получает комплект организационно-распорядительных документов, описывающих весь процесс функционирования инфраструктуры PKI, начиная от инструкций пользователей удостоверяющего центра и заканчивая процедурой разбора конфликтных ситуаций.

Решение проблем, связанных с использованием электронной почты и Web-технологий в локальных вычислительных сетях, обеспечивает система контроля всех входящих и исходящих почтовых сообщений и данных Web (включая запросы и ответы на них), которая позволяет обнаруживать в них конфиденциальную информацию, вирусы и др. и реагировать на них заданным образом. В рамках создания такой системы разрабатываются различные организационно-распорядительные документы, которые учитывают особенности российского законодательства и регламентируют весь процесс контроля, начиная от классификации информации до определения политики использования электронной почты и доступа к Web-ресурсам.

Серьезным шагом в создании защищенных структурированных кабельных систем явилась разработка сети, позволяющей обеспечить эффективную защиту от намеренного силового воздействия по коммуникационным каналам, приводящего к выходу из строя активного оборудования информационно-вычислительной сети. Это позволяет предупредить или предотвратить такие нештатные ситуации, как:

  • нарушение конфиденциальности сведений, передаваемых по информационной сети предприятия;
  • получение неуполномоченными лицами на основании анализа сетевого трафика данных о внутренней структуре предприятия, режимах его работы и т.д.;
  • возможность частичного или полного нарушения функционирования сети и доступа к сетевым ресурсам (массивы данных, сетевые принтеры и т.д.).

Основными постулатами, которые положены в основу построения структурированных сетей закрытой связи, являются:

  • минимизация уровня внешнего излучения, создаваемого информационными сигналами, передаваемыми по кабельным трактам СКС;
  • использование технических решений, обеспечивающих полное устранение наводок в соседних кабелях или же их маскировку.

Применение специальных проектных и организационных решений сделало невозможным или по меньшей мере сильно затруднило непосредственный несанкционированный доступ к линейным кабелям и коммутационному оборудованию кабельных систем.

Наряду с созданием защищенных структурированных кабельных сетей, решен ряд вопросов развития защиты сетей Интернет.

Подключение к Интернет, доступ мобильных пользователей, объединение удаленных филиалов - все это вопросы, решаемые предприятиями - участниками "ЕВРААС". Вместе с тем использование всех преимуществ, предоставляемых сетями Интернет, существенно повышает риск несанкционированного проникновения в корпоративную сеть и осуществления атак на ее ресурсы. Для решения этих проблем используется опыт создания и внедрения центров мониторинга и реагирования на атаки в крупных территориально-распределенных сетях. В рамках данных проектов, помимо стандартных организационно-распорядительных документов (положение о категорировании ресурсов, политика доступа, карта сети и т.д.), также может быть разработан комплект документов, регламентирующих деятельность группы реагирования на инциденты (Computer Security Incident Response Team).

В последнее время корпоративные сети становятся все более масштабными и выходят за рамки одного здания и даже города. В таких организациях остро встает задача защиты периметра корпоративной сети. Предприятия Ассоциации предлагают полный комплекс услуг по защите периметра. Этот комплекс включает определение границ периметра (в т.ч. и нечеткого) и описание политики доступа к корпоративным ресурсам внутренним и внешним пользователям (включая партнеров, клиентов, поставщиков и т.д.), а также разработку технических решений по реализации системы защиты периметра.

Корпоративные Интернет-порталы - это удобное средство для централизованного распределения разнородной информации между подразделениями и сотрудниками компании. Однако, зачастую такая информация имеет различные уровни допуска и не должна быть доступна всем пользователям. Предприятия Ассоциации имеют опыт защиты Интернет-порталов для крупных корпоративных сетей с централизованным управлением и гибким и эффективным разграничением полномочий. Данное решение использует лучшие отечественные и зарубежные технологии и строится с учетом потребностей клиента.

Таким образом, решая вопросы создания и развития различных сетей связи, предприятия Ассоциации постоянно обращают внимание на совершенствование методов и средств защиты этих сетей.

 

Урало-Сибирский центр защиты информации, тел. (343) 372-79-77