МИНОБРНАУКИ РОССИИ Федеральное государственное бюджетное образовательное учреждение высшего образования «МИРЭА – Российский технологический университет» Институт Информационных Технологий Кафедра Корпоративных информационных систем Доклад на тему «Зависимость безопасности функционирования от сетевого окружения» по дисциплине «Безопасность функционирования информационных систем» Выполнил студент группы ИСБО-04-2016 Ноникашвили Г.Л. Принял Башлыкова А.А. Выполнено Зачтено к.т.н., доцент «___» _____________ 2019г. «___» ____________ 2019 г. МОСКВА 2019 Зависимость безопасности функционирования от сетевого окружения Прежде чем начнем рассматривать непосредственно саму зависимость, сначала уточним что такое безопасность функционирования информационной системы, а так же разберем само сетевое окружение: Безопасность противодействовать функционирования появлению – аварийных это свойство ситуаций, системы влияющих отрицательно на жизнедеятельность человека и среду его обитания при функционировании системы в соответствии с целевым назначением. Функционирование ИС должно быть ограничено от следующих проблем: 1. Отказ – потеря способности функционировать соответствующим образом. 2. Сбой – Потеря способности выполнять требуемую функцию из-за внутреннего состояния. 3. Ошибка – расхождение между вычислениями и теоретически правильным значением. Но как же обеспечить надежность функционирования? Для этого есть методы: 1. Методы основанные на анализировании функционирования в виде системы уравнений. 2. Методы, использующие основные теоремы теории вероятности и теорем массового обслуживания. 3. Логико-вероятностные методы. 4. Топологические методы. Как же регулировать надежность на основе всего этого: В больших сетях, как, впрочем, и в любых других, всегда предъявляются очень высокие требования к надежности функционирования системы и доступности данных. Это ограничивает действия по управлению средствами и системами безопасности. Часто нет возможности, например, остановить функционирование системы серверов, чтобы провести профилактическую работу. И наоборот, если происходит остановка какого-то сегмента сети, то система безопасности должна быть готова к таким событиям. Обеспечение систем управления безопасностью, связанное с сервером по этому каналу, должно уметь обрабатывать случаи, когда пропадает связь на каком-либо транзитном участке. При работе в распределенном сетевом окружении всегда надо учитывать потенциальную вероятность отказов оборудования и принимать меры к минимизации их влияния. Рис. 1, архитектура сетевого окружения Большая сеть неизбежно имеет достаточно сложную и не всегда ясную структуру. Получить «правильную» карту сети с указанием всех существующих сегментов, а также планов развития сетевой инфраструктуры, зачастую является неразрешимой проблемой. Однако, для обеспечения безопасности функционирования сети необходима достоверная информация по различным аспектам — адресация, маршрутизация, физические соединения, информационные потоки, статистика по загрузке и другие показатели. Как правило, не составляет трудностей получение подобной информации по какому-либо конкретному сегменту системы, составление же общей картины оказывается достаточно сложной задачей. Проблемы так же могут возникать из-за недостатка контроля качества БФИС: Минимизировать эту проблему позволяет планирование и документирование сетевой инфраструктуры. Наличие подробного плана сети с документально документированной закрепленными и согласованной зонами стратегией ответственности, развития с является редкостью, но без этого практически любое серьезное вмешательство в инфраструктуру (а внедрение любого вида средств безопасности в работающую сеть является таким вмешательством) может привести к большому количеству проблем. Литература 1. Функциональная безопасность программных средств file:///C:/Users/Georgy/Downloads/2004_8.7BBAD6EFC6554E8791CCBF730A438BA8.pdf (Липаев В.В.)