Защита информации на предприятии

для системи виявлення ВН інформація по-різному представлена в різних ОС, під управлінням яких функціонують АС. Так, наприклад, характер представлення реєстраційної інформації в журналах ОС робочих станцій користувачів відрізняється від варіанту представлення ОС, використовуваної в більшості серверів.

До переваг сенсорів, що функціонують на базі аналізу журналів аудиту АС, можна віднести відносно невеликий об'єм і високу точність даних, витягуваних сенсором з журналів аудиту АС. Оскільки витягнута інформація не вимагає подальших перетворень і готова до обробки, то системи виявлення з сенсорами на базі аналізу журналу аудиту АС мають високу швидкодію.

Основне завдання сенсорів, що функціонують на базі аналізу трафіку, полягає в перехопленні повідомлень, що передаються по каналах зв'язку, до яких підключена АС, і формуванні банку даних, що містить інформацію про роботу АС. Критерії перехоплення повідомлень повинні задаватися адміністратором безпеки. Схемний структура системи виявлення ВН з сенсорами на базі аналізу мережевого трафіку відбита на мал. 2. 4.  

мал. 2. Структура системи виявлення

Після того, як сенсор здійснив перехоплення повідомлення, він повинен витягнути із заголовка повідомлення і помістити в банк даних системи виявлення необхідну інформацію, таку як типи і параметри протоколів, використовуваних для формування повідомлень, що поступають в АС, час, кількість і об'єм передаваних повідомлень та ін

Накопичений в базі даних матеріал дозволить аналізатору системи зробити висновок про наявність ВН на АС.

Порівняно з сенсорами, що функціонують на базі аналізу журналів аудиту АС, цей тип сенсорів, що базується на аналізі канального трафіку, дозволяє отримувати більший об'єм інформації про роботу АС, що дозволяє виявляти більше число ВН. Так, наприклад, сенсори, що функціонують на базі аналізу журналів аудиту, як правило, не фіксують апаратні адреси АС, що обмінюються між собою повідомленнями, що дозволяє порушникові виконати несанкціоновані дії шляхом фальсифікації своєї апаратної адреси. В цьому випадку виявити ВН цього типу здатна лише система виявлення, що включає сенсори, що функціонують на базі аналізу канального трафіку. Іншою перевагою сенсорів цього типу є висока міра відмовостійкості. Це пояснюється тим, що сенсори, що функціонують на базі аналізу журналів аудиту, жорстко прив'язані до АС, на якій зберігається журнал, тобто у разі виведення з ладу АС перестане функціонувати і сенсор. В той же час сенсори, що функціонують на основі аналізу канального трафіку, встановлюються в канали зв'язку і не залежать від працездатності оточення їх АС.

Діяльність організації забезпечується системою взаємопов'язаної управлінської документації. Її склад визначається компетенцією структурних підрозділів організації, порядком вирішення питань (єдиноначальний або колегіальний), об'ємом і характером взаємозв'язків між організацією і його структурними підрозділами, іншими органами управління і організаціями.

Процес виявлення і регламентації складу інформації - це таємниця фірми, що є засадничою частиною системи захисту інформації. Склад цих відомостей фіксується в спеціальному переліку, де закріплюється факт віднесення їх до інформації, що захищається, і визначальний період конфіденційності відомостей, рівень або гриф секретності, а також список осіб, які мають право використовувати їх відомості.

Цінність інформації і вимоги до її надійності знаходяться в прямій залежності. Цінність інформації може бути виражена в грошовому еквіваленті і характеризувати конкретний розмір прибутку при її використанні або розмір збитків при

1 2 3 4 5 6 7 8

Похожие работы

Рефераты

Курсовые

Дипломные