Использование коммуникационных технологий в экономике Средства обеспечения сетевой составляющей информационной безопасности

информационной безопасности

особую значимость. Важность этого вопроса подчеркивается появлением "Оранжевой книги" -

стандарта, получившего название"Рекомендации X.800", который достаточно полно трактует вопросы информационной безопасности распределенных систем.

партнеров по общению и проверку подлинности источника данных. Аутентификация партнеров по

общению используется при установлении соединения и периодически во время сеанса. Аутентификация бывает односторонней (обычно клиент доказывает свою подлинность серверу) и двусторонней (взаимной).

ресурсов, доступных по сети.
Конфиденциальность данных обеспечивает защиту от несанкционированного получения информации.

Отдельно выделяется конфиденциальность трафика – это защита информации, которую можно получить, анализируя сетевые потоки данных.

от того, какой тип общения используют партнеры – с установлением

соединения или без него, защищаются ли все данные или только отдельные поля, обеспечивается ли восстановление в случае нарушения целостности.
Неотказуемость (невозможность отказаться от совершенных действий) обеспечивает два вида услуг: неотказуемость с подтверждением подлинности источника данных и неотказуемость с подтверждением доставки.

дополнения трафика;
механизм управления маршрутизацией;
механизм нотаризации (заверения).

включает в себя распространение информации, необходимой для работы сервисов и

механизмов безопасности, а также сбор и анализ информации об их функционировании. Например, распространение криптографических ключей.

распределяться по трем направлениям:
администрирование информационной системы в целом;
администрирование сервисов безопасности;
администрирование

механизмов безопасности.

реагирование на происходящие события, аудит и безопасное восстановление.
Администрирование сервисов безопасности включает в себя определение защищаемых объектов,выработку

правил подбора механизмов безопасности (при наличии альтернатив), комбинирование механизмов для реализации сервисов, взаимодействие с другими администраторами для обеспечения согласованной работы.

(установка и синхронизация криптографических параметров);
администрирование управления доступом (распределение паролей, списков

доступа и т. п.);
управление аутентификацией (распределение паролей, ключей и т. п.);
управление дополнением трафика (выработка правил, задающих характеристики дополняющих сообщений – частоту отправки, размер и т. п.);
управление маршрутизацией (выделение доверенных путей);
управление нотаризацией (администрирование нотариальных служб).

помогающая поддерживать как конфиденциальность, так и целостность. Следствием использования криптографических

методов является необходимость реализации механизмов управления ключами.

информации.
Сетевой сервис перестает быть доступным, когда пропускная способность коммуникационных каналов

падает ниже минимально допустимого уровня или сервис не в состоянии обслуживать запросы.
Удаленный ресурс может стать недоступным и вследствие нарушения равноправия в обслуживании пользователей.

конфигурацию той или иной формы избыточности (резервное оборудование, запасные каналы

связи и т. п.);
наличие средств реконфигурирования для изоляции и/или замены узлов или коммуникационных каналов, отказавших или подвергшихся атаке на доступность;
рассредоточенность сетевого управления, отсутствие единой точки отказа;
наличие средств нейтрализации отказов (обнаружение отказавших компонентов, оценка последствий, восстановление после отказов);
выделение подсетей и изоляция групп пользователей друг от друга.