Защита прав граждан

    Егер  қатысушыларға берілетін сервистер  үлкен танымалдықпен пайдаланылса, осалдықтардың табылуы туралы әкімші тезірек білсе (ендігі оның мамандандырылған сайттарда жарияланғанына дейін идеалда), онда оның табылған зиянды жауып үлгеру мүмкіндігі жоғары. Кейбір осалдықтар белгілі бір сервис үшін бірегей болу мүмкін. Мысалы, скриптерді бағдарламалаудағы қателер хакер үшін ол серверді, ал сонан соң желінің қалған ресурстарын толық бақылауды пайдалана отырып консоль серверінде орнату мүмкіндігін ашуы мүмкін. Осылай, бұқаралық сервистер жұмыс жасайтын желінің қауіпсіздігін қамтамасыз ету өте күрделі және ауыр жұмыс, онда XSpider көмекке шақырылған.

    XSpider толық автоматты режимде осалдықтарды  табу пәніне желіде компьютерлер  мен сервистерді тексере алады.  Осалдықтар базасы үнемі Positive Technologies мамандарымен толықтырылып, қосындысында бағдарламаның базалары  мен модулдерінің автоматты түрде  жаңартылуымен XSpider болжамының өзектілігін үнемі қолдайды.

    XSpider тексеруді кесте бойынша орындауы  мүмкін. Осылай, XSpider жоспарлаушы автоматты  жаңартуды және тексеру нәтижелері  туралы есептерді пошта бойынша  жіберу немесе оларды желілік  дискіде сақтауды күйге келтіріп осалдықтарды табу үдерістерін айтарлықтай жеңілдетуге болады. Бұл ендігі табылған осалдықтар мен бағдарламалық қамтамасыз етудің күйге келтіргенге дейінгісімен және жаңартумен күресуге өз назарыңды шоғырландыруға мүмкіндік береді. Мұнымен XSpider табылған осалдық туралы ақпаратты ғана емес, сонымен бірге және сілтеменіде, мысалы, XSpider тапқан осалдықты сипаттайтын Microsoft сайтындағы бапта тексеру нәтижелері туралы есепті қорытындылай келе баға жетпес көмек көрсетеді және оны жою жөніндегі ұсыным береді. 
 

    1.3  Рұқсат етілмеген  қол жеткізілімдіктен  қорғау жүйелері 

    Желіде  компьютерлерді біріктіру ақпаратты  қорғаудың ескі аксиомасын бұзады. Мысалға, қауіпсіздіктің статикалық туралыны. Өткен кезеңдерде жүйенің осалдығы тиісті жаңартуды орнату жолымен жүйе әкімшісімен табылар және жойылар еді, ол тек бірнеше апталар немесе айлардан кейін орнатылған "жамау"-дың жұмыс істеуін тексеруге болар еді. Дегенмен бұл "жамау" пайдаланушымен кездейсоқ немесе жұмыс үдерісінде, немесе жаңа құрауыштарды орнатқан кезде басқадай әкімшімен жойылуы мүмкін. Барлығы алмасуда, және қазір ақпараттық технологиялардың алмасуы соншалық тез болғандықтан, қауіпсіздіктің статикалық тетігі ендігі жүйенің толықтай қорғалуын қамтамасыз етпейді.

    Таяу  уақытқа дейін негізінен корпоративтік желілерді қорғаудың тетіктері желіаралық экрандар (firewall) болды. Дегенмен желеаралық экрандар, ұйымдардың ақпараттық ресурстарын қорғау үшін арналған, жиі өздері осал болып келеді. Неліктен бұның болу, себебі жүйе әкімшілері қол жеткізілім жүйесінде осылай көп жеңілдіктер жасайды, ол қортындысында қорғау жүйесінің тас қабырғасы тор көз сияқты ойық болып қалыптасады. Желіаралық экрандардың (ЖАЭ) көмегімен қорғау дүбірлі трафикпен корпоративтік желілерді қорғау үшін мақсатқа сай емес болуы мүмкін, сондықтан көптеген ЖАЭ пайдалану желінің өндірілімділігіне елеулі әсер етеді. Кейбір жағдайларда "есіктерді айқара ашып тастаған" жақсы, ал негізгі тіректі желіге басып кіруді табу әдісіне және оларға елеу жасау керек.

    Шабуылдарды табу мәніне корпоративтік желінің тұрақты (тәулігіне 24 сағат, аптасына 7 күн, жылына 365 күн) мониторингі үшін «белсенді» қорғау жүйесі – шабуылдарды табу жүйесі үшін арналған. Осы жүйелер корпоративтік желілердің тораптарына шабуылдарды анықтайды және қауіпсіздік кейіпі әкімшісімен тапсырылған оларды елейді. Мысалға, шабуыл жасаған тораппен жалғасуды үзеді, әкімшіге хабарлайды немесе шабуыл туралы ақпаратты тіркеу журналына енгізеді.

    RealSecure™  шабуылды табу жүйесі американдық  Internet Security Systems, Inc. компаниясымен әзірленген және желілік қаупсіздікті - шабуылдарды табуды басқарудың маңызды аспектілерінің бірінің шешімі үшін арналған. RealSecure™ жүйесі – бұл шабуылдардың сигнатур базасының кеңейтілуімен пакеттердің интеллектуальдық талдаушысы, ол дұшпандық қызметті табуға және Сіздің корпоративтік желіңіздің торабына шабуылдарды тануға мүмкіндік береді. RealSecure™ жүйесі іс жүзіндегі уақыт ауқымындағы (real-time packet analysis) желілік пакеттерді талдау технологиясы бойынша құрылған, желінің тұтас сегментін қорғауға бағытталған шабуылдарды табу жүйесіне жатады (network-based). Корпоративтік желінің нақты торабын (Host-based) қорғау үшін бұрында LookOut жүйесі деп аталатын RealSecure 3.0 жүйесі қолданылуы мүмкін.

    Шабуыл  танылған бойда басқару консолі  немесе электрондық пошта арқылы әкімшіге хабарланады. Одан басқа, шабуыл дерекқорда тіркелуі мүмкін, сондай-ақ барлық операциялар шабуылдар жүзеге асырылған кезде, ары қарай дыбыс шығаруы және талдануы үшін жазылуы мүмкін. Шабуылдар жүзеге аса қалған жағдайда, ол Сіздің корпоративтік желі тораптарының істен шығуына алып келуі мүмкін, шабуыл жасаушы торапппен қосылуы немесе желіаралық экрандар мен маршрутизаторлар ары қарай шабуылдаушы тораптарымен қосылуға тиым салынуы үшін автоматты түрде аяқталуы мүмкін. RealSecure жүйесінің бөлінген сәулеті Сіздің желіңізге ішінен сияқты дәл солай сыртынан шабуылдарды табу және сақтап қалу үшін осылай жүйенің құрауыштарын орнатуға рұқсат етеді.

    RealSecure™  жүйесінің артықшылығы желілік  қауіпсіздікті қамтамасыз ету  жүйесінің негізгі құрауышы ретінде пайдаланатын дүние жүзіндегі (оның ішінде Ресейде) 1800 компаниялардан астамымен шындығында бағаланған. Одан басқа, RealSecure™ жүйесі ақпараттық қауіпсіздік саласында жұмыс жасайтын әртүрлі ұйымдар мен журналдардан көптеген марапаттарға ие. Одан басқа, RealSecure™ шабуылдар жүйесі дерекқорды мерзімді жаңартуы басқадай бәсекелес жүйелерден оны айыру тиімді.

    Жүйелік талаптар

    Аппараттық  қамтамасыз етуге талаптар:

    Процессор - Pentium Pro 200 МГц (Pentium II 300 МГц ұсынылады),

    ОЗУ - 64 Мб (128 Мб ұсынылады),

    НЖМД - 100 Мб кем емес (дерекқорлар және тіркеу журналы үшін) + 10 Мб БҚ модул  ізкесері үшін;

    Желілік интерфейс - Ethernet, Fast Ethernet, Token Ring, FDDI.

    Бағдарламалық қамтамасыз етуге талаптар:

    Операциялық жүйе

    Windows NT 4.0 с SP3,

    Solaris - 2.4/2.5 + Motif,

    Linux - 1.3 + X Window R11,

    Қосымша мәлімет – жүйені пайдалану үшін жұмыс станциясы әкімшісінің  құқығы талап етіледі.

    Корпоративтік желіні сенімді қорғауды қамтамасыз ету – ақпараттық қауіпсіздік  шаралары кешенін іске асыру жөніндегі  әрекеттердің үздіксіздігі мен ұдайылығын өзімен ұсынатын, өте күрделі үдеріс

         Корпоративтік желіні қорғау  үшін компанияда не істеуге  болады? Қауіпсіздік жөніндегі сарапшылардың  басым көпшілігі желіні әкімшілендіру,  және атап айтқанда корпоративтік  желінің ақпараттық қауіпсіздігі кіші жүйесін құру мен пайдалану міндеті кіретін, қызметкерлерді мұқият таңдаудан (оның ішінде этикаық және моральдық критерийлері бойынша) бастауды ұсынады. Көптеген басшылар компания үшін маңызды деректерге қол жеткізудің ең кең құқықтарына олар тек адвокаттар мен бухгалтермен ғана ие болады деп жорамалдайды, бірақ бұл олай емес. Құпия материалдардың барлығына қол жеткізуге корпоративтік желінің әкімшілері ие. Өйткені, олар әдетте компанияның табысына үлестік қатыса алмайды, ал компанияның қауіпсіздігі үшін маңызды әлеуетті қауіптердің бірін өзімен ұсынады. Сондықтан осы жұмысқа үміткер адамдар мұқият тексерілуі тиіс екені толықтай анық.

         Соңғы сән лептерінің бірі  әкімші лауазымына бұрынғы бағдарламашыларды  қабылдау. Және шын мәнінде олардың қайсысы компьютерлік желі қауіпсіздігін қолдай және тестілей алады? Алайда медалдың басқа да жағы бар, ол бірінші жағынан техникалық тағаланған, екінші жағынан қауіпсіздікті қамтамасыз ету жөніндегі маңызды және ықтиятты жұмысқа икемделмеген, күмәнді тұлғаның аса маңызды деректерінің орналасқан жері туралы желі құрылымы туралы құпия ақпаратқа ерекше қо жеткізуді беру, мұнда ойланатын жайт бар.

    Ақпараттық  қауіпсіздік жөніндегі маман  компанияда жинақталған, деректердің  тұтастығын, жарамдылығын дәне құпиялылығын қолдауға бағытталған, ақпараттық қауіпсіздікті  қамтамасыз ету жүйесін әзірлеуге, іске асыруға және пайдалануға жауап  беретінін ескеру керек. Оның функциясына ақпараттық ресурстарды физикалық (техникалық құралдар, байланыс желілері мен қашықтағы компьютерлер) және логикалық (деректердің өздері, қолданбалы бағдарламалар, операциялық жүйелер) қорғауды қамтамасыз ету кіреді. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

2. Корпоративті ақпараттық  жүйелер үшін желілік  технологиялардың  сенімділігін арттыру  әдісі 

    2.1 Жергілікті желі  сенімділігін арттыру  әдістерін талдау 
 

    Қазіргі таңда көптеген кәсіпорындар корпоративтік  ақпараттық жүйе құруға үлкен қаражат  бөледі. Корпоративтік ақпараттық жүйенің негізгі техникалық құралы жергілікті желі болып саналады. Кез-келген жергілікті желінің логикалық моделі ақпараттық-есептеу желілерінің стандарттары бойынша 1 суретте көрсетілгендей модульдік құрылымда болуы керек. 

      АӨМ – ақпаратты өңдеу модулі   

ҚБМ – қарым-қатынас және  байланыс модулі

     ЖСМ – жұмыс станциясы  модулі 
 
 
 

1 сурет  - Жергілікті желінің логикалық  моделі 

    1 суреттегі жергілікті желінің  логикалық моделін әмбебап деп  қарауға болады, дегенмен оның  физикалық құрылымы  модификацияланған болуы мүмкін. Модификациялар саны жекелеген техникалық құрылғылар түрлері арасындағы әрекеттің бөліну тәсіліне, нақты жергілікті желіні жобалау барысында ескерілетін техникалық құрылғылардың спецификалық ерекшеліктеріне байланысты болады. Жұмыста талдау жасалған тұтынушыларға анықтамалық қызмет көрсететін кәсіпорынның жергілікті желісінің АӨМ логикалық модульдеріне желінің ақпараттық есептеу ресурстарымен қамтамасыз ететін үш сервер сәйкес келеді.

    ҚБМ логикалық модульдері желіде мәлімет  жіберу және алмасу қызметін атқарады. ЖСМ логикалық модульдеріне автоматтандырылған телефон станциялары көмегімен клиенттермен байланыс орнататын операторлардың жұмыс орындары сәйкес келеді. Осылайша, корпоративтік ақпараттық жүйе жергілікті желісінде қолданылатын құрылғылар құрамы төмендегілерден тұрады:

• мәлімет тарату каналдары;
• концентраторлар;
• коммутаторлар;
• маршрутизаторлар;
• серверлер;
• жұмыс станциялары.

    Қарастырылған корпоративтік ақпараттық жүйе жергілікті желісінде серверлер, жұмыс станциялары, Switch16 ports коммутаторы мен 5е категориялы 4 жұпты UPT сымын қолданатын байланыс каналы пайдаланылған. Корпоративтік ақпараттық жүйе жергілікті желісінің физикалық құрылымы 2 суретте көрсетілген.

2 сурет  - Жергілікті желінің физикалық құрылымы 

    Жергілікті  желіде пайда болып оның модульдерінің  дұрыс жұмыс жасамауына  әкеп соқтыратын қателерге талдау жасайық. Логикалық модель (1 сурет) пен физикалық  құрылымға (2 сурет) сүйене отырып, қателердің дерек көздерін 3 топқа бөлуге болады:

• ақпарат тарату каналдарындағы кедергілер;
• құрылғылардағы ақаулар;
• бағдарламалардың дұрыс орындалмауы.

    2.2 Корпоративтік ақпараттық  жүйелерді функционалды  модельдеу 

    IDEFO   модельдеу негіздері. Корпоративтік ақпараттық жүйені құру барысындағы ең маңызды кезең ұйым қызметін модельдеу болып саналады. Ұйымдастырушылық процесті модельдеу ұйымның (мекеменің) қалай жұмыс атқаратыны, онда қандай іс-әрекеттер жүзеге асырылатыны және осы әрекеттерге кімдер қатысатыны туралы ақпарат жинақтау мақсатында жүргізіледі. Мұндай ақпарат қажетті позицияларда, қажетті өзгерістерде шешім қабылдауға мүмкіндік береді, ол корпоративтік ақпараттық жүйе  құрылу мәселесіне тікелей қатысты болады. Мысалы, фирма тұтынушылары сұраныстарын рәсімдеу әртүрлі операторлар орындайтын бірқатар операциялардан тұрады. Ақпарат беру процесі төмендегі себептер бойынша модельденуі тиіс:

• ақпарат дайындау процесін автоматтандыру үшін орындалатын операциялар туралы дұрыс та толық сипаттама болуы керек.
• операторлар қызметін бағалауда олардың орындайтын іс-әрекеттер сипатын білу керек.
• тұтынушылар сұраныстарының сапалы рәсімделуін, талаптарының қанағаттандырылуын және қызмет көрсетілудің сапасын қадағалау үшін барлық орындалатын әрекетті дәл сипаттау керек.
• жүйені модернизациялау барысында жүйенің келешектегі күйін, жағдайын көрсететін функционалды моделін әзірлеу керек (TO-BE моделі).
• модернизациялау алдында ағымдағы күйінің функционалды моделі болуы керек (AS-IS моделі).