Документ описывает основные аспекты обеспечения безопасности информации в информационных системах, включая физическую защиту серверов и защиту от угроз. Он также обсуждает устойчивость к сбоям, резервное копирование информации и роль локального администратора безопасности в контроле доступа. В заключение представлены разные режимы безопасности, которые можно применять в зависимости от требований к аутентификации пользователей.

1. Технология разработки информационных систем ЛЕКЦИЯ№ 15 ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ИНФОРМАЦИИ В ИНФОРМАЦИОННОЙ СИСТЕМЕ

2. Безопасность информационной системы это система организационных и технических мероприятий, нацеленных на предотвращение угроз: - событий или действий, нарушающих нормальное функционирование компьютерной системы; - права граждан, предприятий и государства на обладание информацией.

3. Физическая защита включает : Обеспечение безопасности помещений , где установлены серверы с учетом требований к надежности зданий, температуре и влажности, наличию средств пожаротушения; Мероприятия по ограничению физического доступа к компьютерным системам и сетевой инфраструктуре посторонних лиц, которые могут остановить, перезагрузить и даже переустановить сервер, украсть жесткие диски, установить разведывательную аппаратуру и программное обеспечение; Средства защиты от сбоев в электросети – от источников бесперебойного питания до мероприятий по эффективному заземлению и защите от ударов молний.

4. Устойчивость к сбоям и способность восстановления Дублирование вычислительных мощностей , начиная с объединения отдельных серверов в компьютерные кластеры и кончая созданием удаленных резервных вычислительных центров; Средства резервного копирования информации на различных носителях ; в организациях с повышенной требовательностью к целостности данных обычно предусматривают создание нескольких копий информации и разрабатывают мероприятия по защите копий от разрушений и несанкционированного доступа;

5. Сетевые технологии обеспечения безопасности. Центральная часть системы безопасности – локальный администратор безопасности (ЛАБ) – проверяет, есть ли у пользователя необходимые полномочия для входа в систему. ЛАБ также контролирует правила аудита и записывает в журнал аудита сообщения, полученные от монитора безопасности. Журнал аудита содержит записи о событиях, связанных с работой системы безопасности. Пакет проверки подлинности проверяет подлинность пользователя. Диспетчер учетных записей поддерживает базу данных учетных записей. Монитор безопасности проверяет, имеет ли пользователь достаточные права для доступа к объекту.

6. Три режима безопасности: Интегрированная безопасность позволяет применять для всех соединений регистрационные имена и систему аутентификации Windows NT . Стандартная безопасность задается по умолчанию при первой установке сервера. В этом режиме сервер осуществляет свой собственный процесс аутентификации всех пользователей, пытающихся соединиться с ним. Смешанный режим безопасности позволяет применять как стандартный, так и интегрированный режим безопасности – в зависимости от типа соединения, запрашиваемого клиентским приложением.