- •Глава 1. Законодавча, нормативно-методична і наукова бази функціонування систем захисту інформації
- •Державна політика забезпечення інформаційної безпеки
- •1.2. Документування інформації, державні інформаційні ресурси
- •1.3. Інформаційна система як об’єкт захисту
- •1.4. Розробка і виробництво інформаційних систем
- •1.5. Структура, типові компоненти та проблеми захисту іс
- •1.6. Проблеми захисту відкритих систем клієнт/сервер та інтеграції систем захисту
- •1.7. Законодавча, нормативно-методична і наукова база функціонування систем захисту інформації
- •1.8. Інформаційне право
- •1.9. Інформація як об’єкт інформаційного права
- •1.10. Основні принципи інформаційного права
- •1.11. Законодавство і промислове шпигунство
- •1.12. Захист програмного забезпечення авторським правом, недоліки наявних стандартів та рекомендацій
- •1.13.Нормативно-методична основа захисту інформації
- •1.14. Стратегічна спрямованість та інструментальна база захисту інформації
- •1.15. Інструментальний базис захисту інформації
- •1.16. Висновки
- •1.17. Контрольні питання
- •Глава 2. Структура і завдання органів захисту інформації
- •2.1. Структура і завдання органів, які здійснюють захист інформації
- •2.2. Завдання, розв’язувані службою інформаційної безпеки
- •2.3. Визначення інформаційних та технічних ресурсів, які підлягають захисту
- •2.4. Виявлення повного обсягу потенційно-можливих загроз і каналів витоку інформації
- •2.5. Оцінювання вразливості та ризику для інформації і ресурсів іс, вибір засобів захисту
- •2.6. Визначення вимог до системи захисту інформації
- •2.7. Впровадження та організація застосування обраних заходів, способів і засобів захисту, контроль цілісності та управління системою захисту
- •2.8. Створення служби інформаційної безпеки, типовий перелік завдань служби інформаційної безпеки
- •2.9. Висновки
- •2.10. Контрольні питання
- •Глава 3. Політика інформаційної безпеки (організаційно-технічні та режимні заходи)
- •3.1. Означення політики інформаційної безпеки та принципи політики безпеки
- •3.2. Типи політики безпеки, організаційно-технічні та адміністративні методи захисту інформації
- •3.3. Організація секретного діловодства та заходів із захисту інформації
- •3.4. Політика безпеки для internet
- •Керованість системи та безпека програмного середовища
- •3.6. Деякі зауваження щодо політики інформаційної безпеки (піб), піб для web-сервера
- •3.7. Висновки
- •3.8. Контрольні питання
- •Захист інформації
- •Частина 2. Програмно-технічні засоби
- •Забезпечення інформаційної безпеки
- •Глава 4. Основні положення теорії інформаційної безпеки
- •4.1. Інформаційна безпека. Основні визначення
- •Мал. 4.1. Основні методи забезпечення інформаційної безпеки
- •4.2. Загрози інформаційної безпеки
- •За природою виникнення:
- •Мал. 4.2. Приклад дерева загроз
- •4.3. Побудова систем захисту від загроз порушення конфіденційності інформації
- •Мал. 4.3. Структура системи захисту від загроз порушення конфіденційності Інформації
- •4.3.1. Ідентифікація і аутентифікація
- •4.3.1.1. Особливості парольних систем аутентифікації
- •4.3.1.2. Оцінка стійкості парольних систем
- •4.3.2. Розмежування доступу
- •4.3.3. Криптографічні методи забезпечення конфіденційності інформації
- •Мал. 4.3.3.1. Структура симетричної криптосистеми
- •Мал. 4.3.3.2. Структура асиметричної криптосистеми
- •4.3.4. Методи захисту зовнішнього периметра
- •4.3.4.1. Міжмережеве екранування
- •1. Фільтри пакетів.
- •Мал. 4.3.4.1. Використання проксі-сервісів
- •4. Міжмережеві екрани експертного рівня.
- •4.3.4.2. Системи виявлення вторгнень
- •2. Ids рівня хоста.
- •Мал. 4.3.4.2. Структурна схема ids
- •Мал. 4.3.4.3. Алгоритм функціонування ids
- •4.3.5. Протоколювання і аудит
- •4.4. Побудова систем захисту від загроз порушення цілісності
- •4.4.1. Принципи забезпечення цілісності
- •4.4.2. Криптографічні методи забезпечення цілісності інформації
- •4.4.2.1 Електронний цифровий підпис
- •4.4.2.2. Криптографічні хеш-функції
- •Мал. 4.4.2.2. Цифровий підпис, що використовує хеш-функцію
- •4.4.2.3. Коди перевірки автентичності
- •4.5. Побудова систем захисту від загроз порушення доступності
- •Мал. 4.5.2. Дублювання шлюзів і міжмережевих екранів
- •4.5.1. Резервне копіювання інформації
- •4.5.2. Відмовостійкість дискової підсистеми
- •Мал.4.5.2.1.1. Схема реалізації зеркалювання.
- •Мал. 4.5.1.1.2. Схема реалізації механізму дуплексування.
- •Мал. 4.5.1.1.3. Схема реалізації почергового запису.
- •4.5.2.2. Базові рівні raid
- •Мал. 4.5.2.2.1. Логічна схема функціонування raid 0
- •Мал. 4.5.2.2.3. Логічна схема функціонування raid 2
- •Мал. 4.5.2.2.4. Логічна схема функціонування raid 3
- •Мал. 4.5.2.2.5. Логічна схема функціонування raid 4
- •Мал. 4.5.2.2.6. Логічна схема функціонування raid 5
- •4.5.2.3. Комбіновані raid масиви
- •4.5.3. Відмовостійкість серверів
- •Мал. 4.5.3. Дублювання серверів
- •4.6. Висновки
- •4.7. Контрольні запитання
- •Глава 5. Елементи комп’ютерної вірусології
- •5.2. Класичні комп’ютерні вируси
- •5.2.1. Файлові віруси
- •5.2.2. Завантажувальні віруси
- •5.2.3. Макро-віруси
- •5.2.3. Скрипт-віруси
- •5.4. Троянські програми
- •5.5.Інші шкідливі програми
- •5.6. Висновки
- •5.7. Контрольні питання
- •Література
- •Глава 1. Законодавча, нормативно-методична і наукова бази функціонування систем захисту інформації 2
- •Глава 2. Структура і завдання органів захисту інформації 25
- •Глава 3. Політика інформаційної безпеки (організаційно-технічні та режимні заходи) 32
- •Глава 4. Основні положення теорії інформаційної безпеки 50
- •Глава 5. Елементи комп’ютерної вірусології 81
4.5.2.3. Комбіновані raid масиви
В базових рівнях RAID є свої сильні і слабкі сторони. І цілком зрозумілим є прагнення отримати RAID масив, який би об'єднував достоїнства декількох рівнів. Комбінований RAID масив – це як правило поєднання швидкого RAID 0 з надійним RAID 1, 3 або 5. Одержаний в результаті такого сибіозу масив дійсно набуває поліпшені характеристики, але і платити за це доводиться підвищенням вартості і складністю реалізації.
Комбінований RAID будується наступним чином: спочатку диски розділяються на набори (set). Потім на основі кожного з наборів будуються прості масиви. А завершується все об'єднанням цих масивів в один мегамассив. Запис типу X+Y означає, що спочатку диски з'єднані в RAID рівня X, а потім декілька RAID X масивів з'єднано в RAID рівня Y. Як правило X забезпечує надійність, а Y – призначається для покращення швидкісних характеристик.
RAID 1+0 (10) часто називають «страйпом дзеркал». Використовуються дві технології – почерговий запис і зеркалювання. Як видно з мал 4.5.2.3.1. при використанні RAID 1+0 вхідний поток данних спочатку піддається почерговому
Мал. 4.5.2.3.1. Логіка роботи масиву RAID 1+0
запису в окремі набори. Самі ж набори в подальшому зеркалюються. Технічні характеристики такого поєднання очевидні: завдяки почерговому запису отримуємо покращення швидкості майже у n разів, за умови використання n зеркальних наборів; завдяки подальшому зеркалюванню отримуємо відмовостійкість. Найменша кількість носіїв, необхідна для реалізації такого дискового массиву – 4 віінчестери. З них половина йде на надлишковість.
Переваги:
· висока відмовостійкість;
Висока швидкодія.
Недоліки:
Дуже висока вартість;
Обмежена маштабованість;
Низький відсоток використання місткості накопичувачів – 50%.
RAID 5+0 (50) поєднання почергового запису з розподіленою парністю із звичайним почерговм записом (мал. 4.5.2.3.2.). Результатом буде швидка і надійна система. Порівняно з попереднім масивом, RAID 5+0 має суттєво покращену відмовостійкість, що практично не призводить до погіршення швидкодії. Отриманий в результаті масив спроможний ефективно працювати в умовах високої інтенсивності запитів, підтримуючи при цьому високу швидкість передачі даних. Типовий приклад використання RAID 50 - WEB-сервер.
Мал. 4.5.2.3.2. Логіка роботи масиву RAID 5+0
Переваги:
· висока відмовостійкість;
висока швидкість передачі файлів;
висока швидкість опрацювання запитів.
Недоліки:
висока вартість;
Обмежена маштабованість
4.5.3. Відмовостійкість серверів
Зеркалюрування серверів загалом аналогічне зеркалюванню дискових накопичувачів: ідентичні дані в цілях захисту від збоїв устаткування записуються на два незалежні сервери. В даному випадку йдеться виключно про зберігання даних.
Дублювання серверів, у свою чергу, дозволяє забезпечити повноцінну заміну серверу у разі його збою за рахунок передачі управління резервному серверу (мал. 4.5.3).
Мал. 4.5.3. Дублювання серверів
У разі відмови основного серверу, резервний сервер, що постійно синхронізується з основним посередництвом failover-зв'язку, оперативно перехоплює управління.
Використання кластерів дозволяє найбільш ефективно забезпечити балансування навантаження між декільком серверами. Кластером називається група незалежних серверів, керованих як єдина система. На відміну від механізму дублювання, в даному випадку всі сервери є активними і приймають повноцінну участь в обслуговуванні запитів клієнтів.
Механізми надлишкової маршрутизації дозволяють за рахунок використання «зайвої» кількості маршрутизаторів і додаткових з'єднань гарантувати можливість передачі інформації за межі АС у разі недоступності частини маршрутів.
Питання надійності устаткування в загальному випадку вирішуються із залученням методів теорії надійності. Варто відзначити, що оцінка надійності апаратних засобів обчислювальної техніки погано піддається формалізації, і вибір необхідних механізмів забезпечення надійності (а це перш за все резервування і дублювання апаратури) здійснюється виходячи з якнайгірших сценаріїв можливого розвитку подій.