Научная статья на тему 'Разработка политики безопасности локально-вычислительной сети предприятия, обеспечивающей надежную передачу данных'

Разработка политики безопасности локально-вычислительной сети предприятия, обеспечивающей надежную передачу данных Текст научной статьи по специальности «Компьютерные и информационные науки»

CC BY
957
86
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
LAN / SECURITY POLICY / BASIC ACTIVITIES / FUNCTIONAL MANAGEMENT / ADMINISTRATOR / USER

Аннотация научной статьи по компьютерным и информационным наукам, автор научной работы — Мешкова Елена Владимировна

В статье рассматриваются основных положения политики безопасности ЛВС для предприятия, которая позволит свети к минимуму риск утечки информации, технических сбоев оборудования, неправильных технологических и организационных решений в процессах хранения, обработки и передачи информации в ЛВС предприятия.

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

Текст научной работы на тему «Разработка политики безопасности локально-вычислительной сети предприятия, обеспечивающей надежную передачу данных»

УДК 004.732

Технические науки

Мешкова Елена Владимировна, студентка, 5 курс электротехнического факультета, Пермский национальный исследовательский политехнический университет

e-mail: lenchik447@yandex.ru

РАЗРАБОТКА ПОЛИТИКИ БЕЗОПАСНОСТИ ЛОКАЛЬНО-ВЫЧИСЛИТЕЛЬНОЙ СЕТИ ПРЕДПРИЯТИЯ, ОБЕСПЕЧИВАЮЩЕЙ НАДЕЖНУЮ ПЕРЕДАЧУ ДАННЫХ

Аннотация: В статье рассматриваются основных положения политики безопасности ЛВС для предприятия, которая позволит свети к минимуму риск утечки информации, технических сбоев оборудования, неправильных технологических и организационных решений в процессах хранения, обработки и передачи информации в ЛВС предприятия.

Ключевые слова: локально-вычислительная сеть, политика безопасности, базовые мероприятия, функциональное руководство, администратор, пользователь.

Abstract: The article discusses the major provisions of the security policy of a LAN for the enterprise, which will allow minimizing the risk of information leakage, technical failure of equipment, improper technological and organizational solutions in data storage, processing and transmission of information in a LAN of the enterprise.

Keywords: LAN, security policy, basic activities, functional management, administrator, user.

На промышленных предприятиях уделяется большое внимание обработке и передаче данных в локально-вычислительных сетях (далее ЛВС), которая позволяет максимально ускорить создание больших проектов, требующих вклада

множества сотрудников, задействования различных устройств или вычислительных мощностей различных серверов, а также организовать связь с удаленными филиалами компании, и непосредственно запрашивать и предоставлять информацию в сети Интернет. При этом возникают трудности с организацией модели безопасной передачи данных внутри ЛВС [1].

Целью работы является рассмотрение основных положений политики безопасности ЛВС для предприятия, которая позволит свети к минимуму риск утечки информации, технических сбоев оборудования, неправильных технологических и организационных решений в процессах хранения, обработки и передачи информации в ЛВС предприятия.

Далее рассматриваются основные положения политики ЛВС.

1. Общие положения

Общие положения определяют цели обеспечения безопасности ЛВС предприятия и устанавливают совокупность правил, требований и руководящих принципов в области защиты информации, хранимой, обрабатываемой и передаваемой в ЛВС предприятия, которыми руководствуется предприятие в своей деятельности.

Также в общих положениях оговаривается область действия политики, а именно, на какие структурные подразделения предприятия распространяется политика, для какого круга лиц ее исполнение является обязательным и к какому периферийному оборудованию она применяется.

Обязательным пунктом политики является определение целей политики безопасности ЛВС. Только поставив цели и определив задачи обеспечения безопасности можно приступать к формированию соответственных требований.

2. Базовые мероприятия по обеспечению безопасности ЛВС предприятия

Базовые мероприятия определяют правила безопасного использования ЛВС сотрудниками предприятия. На данном этапе следует определить:

- Общие принципы обеспечения безопасности ЛВС, подключенной к сети

Интернет для получения данных из внешних источников.

- Общие принципы обеспечения безопасности ЛВС, подключенной к сети

Интернет для связи между сегментами ЛВС.

- Общие принципы обеспечения безопасности в случаях, когда в ЛВС

расположены общедоступные сервисы [2].

3. Сферы ответственности

На данном этапе необходимо сформировать сотрудников в группы, согласно их правам, а также обозначить их обязанности по обеспечению защиты ЛВС предприятия. В качестве ответственных групп могут выступать следующие:

- Функциональное руководство - работники, которые несут ответственность согласно своим функциональным обязанностям (не в области компьютерной безопасности) внутри предприятия. Функциональное руководство отвечает за информирование сотрудников предприятия относительно этой политики [3].

- Администраторы ЛВС - сотрудники, которые участвуют в ежедневном управлении и поддержании работоспособности ЛВС предприятия. Администраторы ЛВС отвечают за обеспечение непрерывного функционирования ЛВС, а также за осуществление соответствующих мер защиты в ЛВС в соответствии с политикой безопасности ЛВС предприятия.

- Местные Администраторы - сотрудники, которые являются ответственными за предоставление конечным пользователям доступа к необходимым ресурсам ЛВС, которые размещены на серверах, входящих в их зону ответственности. Местные администраторы отвечают за обеспечение защиты своих серверов в соответствии с политикой безопасности ЛВС предприятия.

- Конечные пользователи - остальные сотрудники, которые имеют доступ к ЛВС предприятия. Конечные пользователи отвечают за использование ЛВС в соответствии с политикой безопасности ЛВС.

Детальные обязанности перечисленных групп сотрудников представлены в обязанностях по обеспечению защиты ЛВС предприятия.

4. Наказания за несоблюдение политики

Заключительным этапом является определение наказаний за несоблюдение политики, так как отказ соблюдать политику может подвергнуть информацию предприятия недопустимому риску потери конфиденциальности, целостности или доступности при ее хранении, обработке или передаче в ЛВС.

Для того, чтобы политика безопасности оставалась эффективной, необходимо осуществлять непрерывный контроль за ее исполнением, повышать осведомленность сотрудников организации в вопросах обеспечения безопасности и обучать их выполнению правил, предписываемых политикой безопасности.

Для поддержания политики в актуальном состоянии необходим регулярный ее пересмотр и корректировка правил, с помощью которых достигается безопасное использование ЛВС на предприятии.

Библиографический список:

1. О. А. Волков. Разработка и анализ модели политики безопасности компьютерной сети // Известия высших учебных заведений. Поволжский регион. Технические науки. - 2011. - № 2 (18). - С.38-45.

2. О. Н. Сергеев, Н. В. Федоров. Компьютерная защита информации. Учебное пособие. - М.: МГГУ, 2007 - 179 с.

3. В. А. Семененко, Н. В. Федоров. Компьютерная безопасность. Учебное пособие. - М.: МОСУ, 2006 - 356 с.

i Надоели баннеры? Вы всегда можете отключить рекламу.