Разработка предложения по защите информации от несанкционированного доступа в сетях ЭВМ объединения (стр. 14 из 14)

Для модификации группы необходимо щелкнуть на ярлыке "редактировать группу" в панели инструментов, либо выбрать в закладке "группа" соответствующее действие, после чего появится окно "Свойства группы", в котором можно отредактировать группу (рис.16).

Рис.16. Окно "Свойства группы" программы "Пользователи"

Удаление группы производится аналогично удалению пользователя в окне "Управление пользователями" программы "Пользователи".

Таким образом, ОС отвечающей наибольшему количеству требований безопасности является МСВС 3.0. Поэтому ее целесообразно использовать при построении защищенной ЛВС штаба объединения ВВС и ПВО. А перед выбором ОС и развертыванием сети необходимо разработать комплексный план защиты сети, изучить информационный обмен, потребности пользователей в ресурсах. От этого будет зависеть грамотность разработки логической и физической структуры сети, а значит и эффективность ЛВС в целом.

Заключение

В данной работе был проведен краткий анализ возможных методов НСД, программных средств НСД и способов защиты от них, возможностей разных ОС по защите информации от несанкционированного доступа и разграничению доступа должностных лиц к ресурсам сети. Были выработаны практические рекомендации по построению защищенной ЛВС и порядку действия администратора при создании или модификации прав доступа пользователей на примере ОС МСВС 3.0.

Исходя из возможностей рассмотренных ОС можно с уверенностью утверждать, что для построения ЛВС МО ОС Windows использоваться не может. Сегодня все большее распространение и признание получают UNIX-подобные и другие ОС. Но особое внимание стоит уделять именно UNIX-подобным системам, т.к в них реализована четкая политика безопасности и разграничения доступа к информации, работают они намного стабильнее Windows, что не маловажно. И все же UNIX-подобные системы не получают достаточного распространения потому, что принципиально отличаются от привычного нам Windows, а также документы и программы разработанные под одной ОС не всегда корректно конвертируются, открываются (работают) под другой ОС. В настоящее время ОС МСВС 3.0 - это единственная сертифицированная ОС для использования в военных организациях. Это еще одна причина использовать ОС МСВС 3.0 при построении ЛВС военных организаций. Начало в освоении и применении UNIX-подобные ОС в организациях, требующих обеспечения защиты их конфиденциальной информации, уже положено.

При построении ЛВС нужно разрабатывать комплексный план защиты. Необходимым компонентом этого плана защиты ЛВС являются аппаратные и аппаратно-программные средства (коммутаторы, межсетевые экраны, электронные ключи и т.д.). Кроме того при обеспечении безопасности сети необходимо использовать и возможности BIOS, и возможности дополнительного ПО. Должен быть организован контроль своевременной смены пароля. Должны быть продуманы и организованы физические средства контроля. Кроме того для организации грамотной работы сети администратор должен хорошо представлять себе структуру информационного обмена в сети. Все это вместе позволяет добиться требуемого уровня безопасности ЛВС.

Список использованных источников

1. Администратор безопасности сети, часть-1. "Научно-информационный центр проблем безопасности" - СПб., 2000. - 248 с.

2. Администратор безопасности сети, часть 2. "Научно-информационный центр проблем безопасности" - СПб., 2000. - 264 с.

3. Партыка Т.Л., Попов И.И. Информационная безопасность. Изд. Форум - Инфра - М.: 2002 - 345 с.

4. Защита информации: ГОСТР 50922-96. - М., 1997.

5. Сертификация средств защиты: ГОСТ Р, 1997.

6. Порядок создания защищенных средств технического обеспечения АС: ГОСТ 21552.

7. Комплект руководящих документов Гостехкомиссии России.: 1992.

8. Хофман Л. Дж. Современные методы защиты информации. Советское радио - М.: 1980. - 264 с.

9. Морис Дж. Бах. Архитектура операционной системы Unix.: 2005.

10.Р. Петерсон. Linux: руководство по операционной системе: в 2 т.: Пер. с англ. - К.: Издательская группа BHV, 1998. - 528 с.

11. Антихакинг в сети. Трюки. - СПб.: Питер, 2005. - 286 с.

12. Администратор безопасности сети, ч.1. - СПБ. Изд. Конфидент. 2001.

13. Администратор безопасности сети, ч.2. - СПБ. Изд. Конфидент. 2001.

14. Уральская Краснознаменная Армия ВВС и ПВО, 65 лет. Изд. Екатеринбург 2005. - 239 с.

15. Безопасность сети на основе Windows 2000. Учебный курс MCSE. Изд. Русская редакция. М.: 2001.

16.К. Кристиан. Введениевоперационнуюсистему UNIX. Изд. Финансыистатистика - М.: 1985.

17.Р. Готье. Руководствопооперационнойсистеме UNIX. Изд. ФинансыистатистикаМ.: 1986.

18. Ляхевич А.Г. ОС Linux.: 2002-2002.

19.А.Ю. Щеглов. Защита компьютерной информации от несанкционированного доступа. Изд. Наука и техника - СПб.: 2004.

20. Единая система документации ОС МСВС 3.0.2005.