Научная статья на тему 'Задачи обеспечения информационной безопасности в гетерогенных сетях хранения данных'

Задачи обеспечения информационной безопасности в гетерогенных сетях хранения данных Текст научной статьи по специальности «Компьютерные и информационные науки»

CC BY
257
77
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ / ГЕТЕРОГЕННЫЕ СИСТЕМЫ ХРАНЕНИЯ ДАННЫХ / ПОЛИТИКА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Аннотация научной статьи по компьютерным и информационным наукам, автор научной работы — Мачульский Евгений Вадимович

Рассматриваются задачи обеспечения информационной безопасности в современных гетерогенных системах хранения данных и совершенствования политики информационной безопасности применительно к системам хранения данных. Обоснована совокупность наиболее эффективных мер для решения задачи обеспечения информационной безопасности в гетерогенных системах хранения данных.

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

Текст научной работы на тему «Задачи обеспечения информационной безопасности в гетерогенных сетях хранения данных»

_НАУЧНОЕ ПЕРИОДИЧЕСКОЕ ИЗДАНИЕ «IN SITU» №4/2015 ISSN 2411-7161_

9. Жежеленко И.В. Высшие гармоники в системах электроснабжения. - М: Энергоатомиздат, 2004. - 358 с.

10. Вахнина В.В. Расчет высших гармоник тока и напряжения при работе дуговой сталеплавильной печи / В.В.Вахнина, А.Н.Черненко//Известия вузов. Проблемы энергетики. - 2006. - № 11-12. - с. 16-19.

11.Черненко А.Н. Содержание высших гармоник в низковольтных сетях // Материалы Всероссийской научно-технической конференции «Современные промышленные технологии». - Н.Новгород: НГТУ, 2006 -с.24-25.

©Мартынов Н.О., 2015

Мачульский Евгений Вадимович

канд. техн. наук, профессор, РЭУ им. Г.В. Плеханова, г. Москва, РФ E-mail: [email protected]

ЗАДАЧИ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В ГЕТЕРОГЕННЫХ СЕТЯХ ХРАНЕНИЯ ДАННЫХ

Аннотация

Рассматриваются задачи обеспечения информационной безопасности в современных гетерогенных системах хранения данных и совершенствования политики информационной безопасности применительно к системам хранения данных. Обоснована совокупность наиболее эффективных мер для решения задачи обеспечения информационной безопасности в гетерогенных системах хранения данных.

Ключевые слова

Информационная безопасность, гетерогенные системы хранения данных, политика информационной

безопасности.

В настоящее время широкое распространение получили системы хранения данных (СХД), которые используются в центрах обработки данных (ЦОД), кластерных системах и т.д. Аналитики предсказывают 100%-ный ежегодный прирост хранилищ данных, а в связи с увеличивающейся их разнородностью сложность управления ими будет возрастать экспоненциально. Сегодня объем СХД составляет примерно 1 Тб, а через 5 лет их объем будет составлять 32 Тб и больше [1].

При этом возникает серьёзная проблема, связанная с обеспечением целостности, достоверности и защищенности данных в СХД. Для обеспечения хранения больших объемов данных, функционирования территориально распределенных корпоративных информационных систем используется сетевое хранение данных (сложные гетерогенные среды хранения данных), а также различные методы виртуализации. Виртуализация позволяет агрегировать множество маленьких накопителей данных в один большой виртуальный диск, таким образом целью виртуализации является обеспечение консолидации ресурсов хранилищ и более эффективного управления ими.

Виртуализация данных ориентируется на одну из важнейших современных тенденций - уход от ориентации на устройство к ориентации на данные: от мобильных устройств до корпоративных хранилищ. Виртуализация данных тесно взаимосвязана с такими понятиями, как интеграция данных и федерация данных. Любая виртуализация подразумевает сбор ресурсов в общий пул и их дальнейшее распределение между потребителями. В общем случае данные могут храниться в гетерогенных источниках данных.

Одной из возможных форм организации данных в гетерогенных хранилищах является федерация данных, предусматривающая единообразный доступ к ним. Виртуализация не обязательно предполагает федерацию, но результатом федерации всегда является виртуализация.

_НАУЧНОЕ ПЕРИОДИЧЕСКОЕ ИЗДАНИЕ «IN SITU» №4/2015 ISSN 2411-7161_

Реализация виртуализации данных осуществляется с помощью следующих технических приемов:

• Использование «федерирующего сервера», единообразно предоставляющего данные из разных источников (приложение «видит» данные как одно большое хранилище);

• Виртуализация, сосредоточенная в «сервисной шине» предприятия (агрегирование и представление данных приложениям данных в виде сервиса);

• Организация облачной вычислительной среды.

Процесс виртуализации может быть представлен совокупностью уровней.

На основном уровне осуществляется перемещение данных с носителя на носитель и их федерация. Средний уровень обеспечивает использование метаданных, хранимых в соответствующих каталогах. На третьем уровне осуществляется глобализация данных и построение единого пространства данных.

Интеграция данных для построения единого пространства данных ориентирована на использование так называемого информационно-ориентированного подхода, сущность которого заключается в возможности организации доступа приложений через сервисы к этому пространству данных. Если сервис-ориентированная архитектура нацелена на интеграцию приложений, то информационно-ориентированная архитектура нацелена на интеграцию данных.

При реализации информационно-ориентированного подхода создается общее интегрированное пространство данных, которое через сервисы доступно всем приложениям.

Следствием виртуализации данных является:

- Логическая сложность данных (сложность идентификации данных);

- Структурная сложность данных (необходимость их преобразования в соответствии с принятыми стандартами;

- Сложность физического размещения данных (т.к. входные данные могут находиться в разных физических местах);

- Проблема полноты данных (для получения полноценной картины неполные данные из разных источников должны быть согласованы и объединены);

- Задержка данных (наличие рассогласования при обработке данных, которое требует минимизации).

В силу распределенности архитектуры сетевых систем хранения данных, а также недостатков,

являющихся следствием виртуализации данных, возникает необходимость совершенствования как подсистемы обеспечения информационной безопасности СХД, так и политики безопасности в целом.

Для решения задачи совершенствования политики безопасности необходимо решить совокупность подзадач, одной из которых является построение профиля защиты на основе идентификации угроз и активов, анализа рисков и оценки уязвимостей, а также выбора регуляторов безопасности. С учетом представленных служб и архитектуры СХД выделяются следующие уровни безопасности [2]:

- уровень данных;

- уровень управления доступом,

- уровень сетевого взаимодействия.

На уровне данных наиболее опасными представляются угрозы искажения, модификации и уничтожения. На уровне управления доступом - несанкционированный доступ к устройствам, нарушение парольной системы защиты. На уровне сетевого взаимодействия - несанкционированное подключение к каналам, атаки через сеть, в том числе через открытые каналы связи.

Эффективным направлением совершенствования механизмов информационной безопасности является построение адаптивных механизмов защиты информации, обеспечивающих решение задачи оптимизации параметров системы восстановления целостности данных и параметров механизмов подсистемы информационной безопасности [3,4].

Вывод: Анализ угроз безопасности в соответствии с представленными уровнями позволил обосновать совокупность наиболее эффективных мер для решения задачи обеспечения информационной безопасности СХД, к наиболее важным из которых относятся:

- обеспечение целостности и достоверности данных на уровне виртуализации данных с использованием различных методов помехоустойчивого кодирования данных;

НАУЧНОЕ ПЕРИОДИЧЕСКОЕ ИЗДАНИЕ «IN SITU» №4/2015 ISSN 2411-7161

- применение интеллектуальных механизмов на уровне управления доступом, а также -многофакторной идентификации и гибридной аутентификации,

- использование адаптивных механизмов межсетевого экранирования, обеспечение информационной безопасности серверных компонентов виртуализации, непрерывный мониторинг скрытых каналов и реализация мер по их устранению.

Список использованной литературы

1. Виртуализация: одно из важнейших направлений современной индустрии хранения данных. Режим доступа: http://searchstorage.techtarget.com, свободный.

2.Сюртуков И. Современные системы хранения данных. Режим доступа: http://www.ferra.ru/ru/system/ s26178/#.ViPxk37hDcs.

3.Беркетов Г.А., Микрюков А.А., Федосеев С.В. Оптимизация периода смены параметров механизмов защиты информации в АИС. // Сб. трудов VI Международной научно-практической конференции «Информационные и коммуникационные технологии в образовании, науке и производстве». - Протвино, 2012. -Том 2. - С.246-248.

4. Беркетов Г.А., Микрюков А.А., Федосеев С.В. Оптимизация параметров системы восстановления целостности базы данных. // Сб. трудов Научно-практической конференции «Инновации на основе информационных и коммуникационных технологий». - 2011. - №1. - С.199-202.

©Мачульский Е.В., 2015

Олевинский Матвей Александрович

Магистрант БГУИР г. Минск, РБ E-mail: [email protected]

ВЕБ АНАЛИТИКА. СРАВНЕНИЕ СИСТЕМ ВЕБ АНАЛИТИКИ.

Аннотация

Актуальность работы подтверждается современными трендами развития IT, развития Интернет инфраструктуры, а также условиями для формирования электронной коммерции на рынках товаров и услуг. В исследовании использовался только реальный опыт работы с проектом, были получены необходимые результаты и определены численные показатели эффективности внедрения систем.

Ключевые слова

IT, Интернет, Веб Аналитика, Google Analytics, Yandex Metrica, электронная коммерция

Интернет стал неотъемлемой частью нашей повседневной жизни. Это основной источник новостей, средство общения, быстрый доступ к нужной информации и многое другое.

Используют интернет и в бизнесе. Как правило, у компаний и бизнесменов есть веб сайт, который решет определенные бизнес задачи. При этом сайт может являться частью бизнес процессов, либо напрямую в не принимать в них участие.

Веб аналитика дает возможность оценить эффективность сайта на предмет выполнения поставленных перед ним задач, а также позволяет разработать мероприятия по его улучшению, тем самым увеличив эффективность бизнеса.

В рамках текущей работы проведем анализ внедрения двух систем веб аналитики на примере реального проекта. Мы определим вклад каждой системы в отдельности, а также приведем краткий сравнительный анализ. Помимо этого, необходимо оценить эффективность реализуемых рекламных кампаний.

i Надоели баннеры? Вы всегда можете отключить рекламу.