На главную страницу
О журнале План выхода Подписка Интернет-Магазин Реклама Контакты и реквизиты English На главную страницу Карта сайта Поиск по сайту Обратная связь

перейти к Содержанию номера

№ 3 май – июнь 2005 г.
Тема номера: ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ СЕТЕЙ СВЯЗИ


ПОЛИТИКИ БЕЗОПАСНОСТИ ПРЕДПРИЯТИЙ СВЯЗИ

С. А. Петренко, д. т. н., В. А. Курбатов


Предыдущая статьяСледующая статья

Как правило, политика безопасности предприятия связи разрабатывается и утверждается руководством компании. В ней определяются принципы, порядок и правила обеспечения информационной безопасности, права и обязанности сотрудников, а также степень ответственности в случае нарушения правил безопасности. Существует также ряд частных политик безопасности, например политика допустимого использования, определяющая доступ к определенным сервисам. Политики безопасности компании пересматриваются не реже одного раза в год. Далее рассмотрены основные положения типовой политики и правил безопасности предприятия связи.

Характеристика инфраструктуры компании

Взаимодействие с партнерами, клиентами и поставщиками осуществляется с использованием интернет-сервисов, для чего разработан ряд web-приложений. Архитектура приложений использует три уровня для реализации разделения ресурсов.

Уровень представления выполняется на базе Microsoft IIS 5.0, на Microsoft Windows 2000 Server Service Pack 4 со всеми необходимыми обновлениями. Вся бизнес-логика выполняется на серверах второго уровня архитектуры.

Промежуточный уровень содержит все бизнес-компоненты и также выполняется на базе Microsoft Windows 2000 Server Service Pack 4. Этот уровень не имеет доступа из Интернета. Страницы Active Server Pages на серверах уровня представления активируют COM+ компоненты и позволяют выполнить бизнес-логику. Компоненты запускаются под непривилегированной учетной записью с необходимым минимумом привилегий.

Уровень баз данных состоит из базы данных и защищенного хранилища данных. Microsoft SQL Ser-ver 2000 Service Pack 3, используется как сервер управления базой данных и выполняется на 2-узловом кластере Microsoft Windows 2000 Advanced Server Service Pack 4 Cluster для обеспечения отказоустойчивости. Только серверы промежуточного уровня имеют доступ к этим серверам. Серверы расположены в изолированном сегменте сети, разделенном межсетевыми экранами.

Правила использования интернет-сервисов

Согласно принятой в компании политике безопасности для сотрудников определены следующие правила использования интернет-сервисов.

  • Разрешается исходящий web-трафик: HTTP, SSL и FTP для различных групп сотрудников. Доступ в Интернет контролируется и регистрируется, доступ к некоторым категориям web-ресурсов блокируется в соответствии с Политикой использования интернет-ресурсов
  • Запрещается использовать средства обмена мгновенными сообщениями (например, ICQ) и одноранговые файлообменные системы (например, Napster). Также запрещено получать и отправлять электронную почту с использованием внешних почтовых серверов, не принадлежащих компании (например, www.mail.ru)
  • Разрешается использование внешних DNS-имен. Разрешение на использование дополнительных сервисов осуществляется в соответствии с политикой использования интернет-ресурсов.

Правила доступа в сеть компании

Для сотрудников, работающих вне офиса, определяются следующие правила доступа в сеть компании.

  • Доступ к внутреннему почтовому серверу Outlook Web Access осуществляется через HTTPS. Обмен файлами реализуется с использованием Microsoft SharePoint Portal Server 2003 через HTTP/HTTPS. Это позволяет не настраивать межсетевой экран для трафика SMB/CISF, что упрощает его конфигурацию.
  • Доступ администраторов организуется через VPN к сегменту управления. Для удаленного администрирования серверов используется Microsoft Terminal Services.

Правила обеспечения физической безопасности

Уделяя организации физической безопасности должное внимание, все оборудование компании следует разместить в защищенных помещениях с резервными источниками питания, оборудованными системами пожаротушения и кондиционерами. Доступ в помещения осуществляется с использованием биометрической системы контроля доступа сотрудников. Действует правило обязательного сопровождения гостей компании во время деловых визитов. Над каждым рядом стоек находится видеокамера с датчиком движения, ведется запись всех действий сотрудников и приглашенных лиц компании.

< ... >


 

Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»


Обращайтесь!!!
e-mail:    magazine@inside-zi.ru
тел.:        +7 (921) 958-25-50, +7 (911) 921-68-24


Предыдущая статья    СОДЕРЖАНИЕ НОМЕРА    Следующая статья

 

| Начало | О журнале | План выхода | Подписка | Интернет-магазин | Реклама | Координаты |

Copyright © 2004-2013 «Защита информации. Инсайд». Все права защищены
webmaster@inside-zi.ru

Rambler's Top100