Организационная структура информационной безопасности

Проблема обеспечения безопасности информационных технологий занимает все более значительное место в реализации компьютерных систем и сетей по мере того, как возрастает их роль в информатизации общества. Обеспечение безопасности информационных технологий представляет собой комплексную проблему, которая решается в направлениях совершенствования правового регулирования применения информационных технологий, совершенствования методов и средств их разработки, развития системы сертификации, обеспечения соответствующих организационнотехнических условий эксплуатации. Ключевым аспектом решения проблемы безопасности информационных технологий является выработка системы требований, критериев и показателей для оценки уровня безопасности информационных технологий.

Стандарты информационной безопасности – это обязательные или рекомендуемые к выполнению документы, в которых определены подходы к оценке уровня информационной безопасности и установлены требования к безопасным информационным системам.

Стандарт документ, в котором в целях добровольного многократного использования устанавливаются характеристики продукции, правила осуществления и характеристики процессов производства, эксплуатации, хранения, перевозки, реализации и утилизации, выполнения работ или оказания услуг. Стандарт также может содержать требования к терминологии, символике, упаковке, маркировке или этикеткам и правилам их нанесения.

Стандартизация деятельность по установлению правил и характеристик в целях их добровольного многократного использования, направленная на достижение упорядоченности в сферах производства и обращения продукции и повышение конкурентоспособности продукции, работ или услуг.

Компьютерная сеть Казахстанско Американского свободного университета (КАСУ), как и многих других учебных заведений, прошла путь развития от простого объединения отдельных локальных сетей до создания завершенного сетевого комплекса вуза, обеспечивающего единое информационное пространство для всех участников учебного процесса.

Сеть КАСУ объединяет 3 учебных корпусов. Коннективность в сети обеспечивают 5 маршрутизаторов Cisco серий 2500 и 3600, 27 коммутаторов второго уровня D-Link и Cisco Catalyst. Опорный сегмент сети, объединяющий точки доступа к ней в учебных корпусах, построен с пропускной способностью 100 Mbps.

Современная сетевая инфраструктура требует решения ряда задач, обеспечивающих мониторинг сети и ее эффективное функционирование. Для обслуживания различных групп пользователей рабочие станции компьютерной сети университета делятся на несколько основных категорий:

• компьютеры студентов в учебных классах общего доступа;
• компьютеры преподавателей и сотрудников в локальных сетях подразделений и кафедр университета;
• компьютеры сотрудников отделов и служб управления вузом.

Такая классификация позволяет определить дисциплину обслуживания для каждой группы рабочих станций с целью минимизации затрат на установку программного обеспечения, установить права пользователей для доступа к сетевым ресурсам, обеспечить учет сетевого трафика и т.д.

Рис. 1. Техническое и информационно – программное обеспечение главного корпуса КазахстанскоАмериканского свободного университета

Компьютерные классы общего пользования укомплектованы однотипными компьютерами, что существенно облегчает их обслуживание и администрирование. В этих классах возможна загрузка ОС Windows или Linux. В этой группе компьютеров реализованы следующие возможности:

• клиентские компьютеры должны быть способны работать без всякого доступа для записи на сервере (из соображений безопасности), кроме своего домашнего каталога;
• каждый компьютер должен быть защищен от вирусных атак.

Казахстанско-Американский свободный университет полностью оснащён IP телефонией.

IP-телефония – это технология, позволяющая использовать Интернет или любую другую IP-сеть для ведения международных, междугородных или других телефонных разговоров и передачи факсов в режиме реального времени. Для организации телефонной связи по IP-сетям используется специальное оборудование – шлюзы IP-телефонии. Каждый шлюз должен быть соединен с телефонным аппаратом или абонентской линией АТС, пользователи которых будут являться абонентами IPшлюза.

В интегрированных сетях IP телефонии для связи между устройствами используется глобальная сеть Интернет. Это может быть уже существующая собственная сеть или доступ к сети Интернет через провайдеров. В частности провайдером Казахстанско-Американского свободного университета является Nursat. КАСУ имея собственную сеть Интернет, предоставляет услуги IP-телефонии устанавливая дополнительное оборудование.

Для подключения Ip-телефонии в КАСУ используется Коммутатор серии Catalyst 2950.

Рис. 2. Коммутатор серии Catalyst 2950

На всех компьютерах в главном корпусе КАСУ установлены такие антивирусные программы как: Eset NOD32, Kaspersky Internet Security.

ESET NOD32 — это комплексное антивирусное решение для защиты в реальном времени. ESET NOD32 обеспечивает защиту от вирусов, а также от других угроз, включая троянские программы, черви, spyware, adware, фишинг-атаки. В ESET NOD32 используется патентованная технология ThreatSense, предназначенная для выявления новых возникающих угроз в реальном времени путём анализа выполняемых программ на наличие вредоносного кода, что позволяет предупреждать действия авторов вредоносных программ.

При обновлении баз используется ряд серверов-зеркал, при этом также возможно создание внутрисетевого зеркала обновлений, что приводит к снижению нагрузки на интернет-канал. Для получения обновлений с официальных серверов необходимы имя пользователя и пароль, которые можно получить, активировав свой номер продукта на странице регистрации регионального сайта.

Kaspersky Internet Security (KIS) — линейка программных продуктов, разработанная компанией «Лабораторией Касперского» на базе линейки продуктов Антивирус Касперского, для комплексной защиты домашних персональных компьютеров в реальном времени от известных и новых современных угроз. В продукте реализованы следующие основные функции:

Гибридная антивирусная защита в реальном времени, которая сочетает в себе возможности:

• Традиционных сигнатурных технологии;
• Современных технологий (проактивные эвристические методы);
• Облачных Технологий;
• Защита от эксплойтов для предотвращения использования уязвимостей на компьютере;
• Функция отката, позволяющая устранить последствия деятельности вредоносных программ;
• Средства от интернет мошенничества (в частности, фишинга и кейлоггеров) для повышения степени защиты личных данных и другой ценной информации.

Защита данных при выполнении финансовых операций в интернете:

• Пользовании системами онлайнбанкинга;
• Защита от сетевых хакерских атак;
• Обеспечение актуальной информацией о репутации программ и веб-сайтов;
• Блокирование нежелательного контента (в частности, рекламных баннеров и спам-рассылок);
• Управление доступом детей к вебсайтам и программам, а также контроль их общения в социальных сетях, ICQ и так далее;
• Средства для восстановления системы в случае заражения на основе Live CD.

Удаленный сервер. Средства удаленного доступа Windows 2003 позволяют администратору удаленного доступа подключаться к серверу удаленного доступа, а через него автоматически соединяться с сервером (соединение удаленного доступа типа “точка-точка”) или входить в сеть, связанную с сервером удаленного доступа (соединение удаленного доступа типа “точкаLAN”). Такая прозрачность соединений дает возможность администратору удаленного доступа входить в есть из разных мест и работать с ее ресурсами так, будто они физически подключены к сети.

VPN виртуальная частная сеть, позволяющих обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети. Несмотря на то, что коммуникации осуществляются по сетям с меньшим или неизвестным уровнем доверия, уровень доверия к построенной логической сети не зависит от уровня доверия к базовым сетям благодаря использованию средств криптографии.

Windows Server 2003 версия серверной операционной системы от Microsoft. Принадлежит семейству ОС Microsoft Windows.

IE Tester бесплатная (как для персонального так и для профессионального использования) программа, позволяющая протестировать сайт в браузерах Internet Explorer начиная с версии 5.5 и заканчивая 10 версией Internet Explorer.

Поддерживаемые версии браузеров: IE10, IE9, IE8, IE7 IE 6 и IE5.5 на Windows

8, Windows 7, Vista и XP. Internet Explorer 10 доступен только если он установлен в системе (Windows 7 и Windows 8).

Предметом правового регулирования в области персональных данных являются отношения, связанные с обработкой этих данных с применением средств автоматизации или без их применения.

Под персональными данными понимается любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

Цель правового регулирования заключается в обеспечении защиты прав и свобод человека и гражданина при обработке персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайны. Основные угрозы безопасности этих прав и свобод заключаются в неправомерном использовании собираемых персональных данных государственными органами, органами местного самоуправления, юридическими и физическими лицами.

Рис. 3. Рекомендуемая модель технического и информационно – программного обеспечение главного корпуса КазахстанскоАмериканского свободного университета

Основные проблемы информационной безопасности Казахстанско-Американского свободного университета

Мультимедийная лаборатория Казахстанско-Американского свободного университета предоставляет для студентов общий доступ к файлам с помощью общих папок, таких, как For Students и 805 labs.

Рис. 4. Папки с общим доступом для студентов и преподавателей

Для предоставления общего доступа к элементам в общедоступной папке и ее подпапках другим пользователям компьютера дополнительных действий не требуется.

По умолчанию все пользователи с учетной записью на компьютере могут входить в систему, а также создавать, просматривать, изменять и удалять файлы в общедоступных папках.

Пользователь, создающий файл в общедоступной папке (или копирующий элемент в эту папку), является владельцем файла и имеет права на полный доступ.

Все пользователи, локально входящие в систему, имеют права на доступ для изменения.

Сетевой общий доступ обычно делается пользователями путём пометки директории или файла или изменения разрешений файловой системы или прав доступа в свойствах каталога или файла. Эта процедура различна на разных платформах.

В операционной системе Windows XP Home Edition для общего доступа файлы или папки должны размещаться в специальной папке «Общие документы», обычно имеющей путь C:\ Documents and Settings\ All users\ Shared documents.

Предмет и цель деятельности университета заключается в создании всех необходимых условий для качественной организации образовательных программ общего среднего, среднего технического и профессионального, послесреднего, высшего и послевузовского образования, предназначенных для профессионального становления и развития личности обучающихся на основе использования лучших достижений отечественной и зарубежной науки и практики, национальных и общемировых ценностей.

ЛИТЕРАТУРА

1. Стратегия развития КАСУ на 20102017гг.// www.kafu.kz
2. Структура КАСУ // www.kafu.kz
3. Официальный сайт разработки автоматизированной информационной системы Platonus // http://alssoft.kz/
4. Носов В.А. Вводный курс по дисциплине “Информационная безопасность”. – М., 2012.
5. Соколов А.В. Методы информационной защиты объектов и компьютерных сетей. – М., 2010.
6. Анин Б. Защита компьютерной информации. – М., 2011.