2020-06-29
1033
Локальная вычислительная сеть-это совокупность аппаратного и программного обеспечения, позволяющего объединить компьютеры в единую распределенную систему обработки и хранения информации. Все сервисы и дополнительные устройства также важны, но они не заработают в отсутствии грамотно спроектированной и смонтировано локальной сети. К аппаратному обеспечению можно отнести компьютеры, с установленными на них сетевыми адаптерами, повторители, концентраторы, коммутаторы, мосты, маршрутизаторы и др., соединенные между собой сетевыми кабелями. К программному обеспечению можно отнести сетевые операционные системы и протоколы передачи информации. Расстояние между компьютерами объединяемыми в ЛВС обычно не превышает нескольких километров, что связано с затуханием электрического сигнала в кабелях. Технология виртуальных частных сетей (VPN - Virtual Private Network) позволяет через Internet или линии телефонной связи объединять в единую ЛВС несколько ЛВС, разнесенных на тысячи километров.
Основные возможности локальных (компьютерных) сетей:
· передача файлов. Во-первых, экономится бумага и чернила принтера. Во-вторых, электрический сигнал по кабелю из отдела в отдел движется гораздо быстрее;
· совместное использование файлов данных и программ. Теперь нет необходимости дублировать данные на каждом компьютере. В случае если данные бухгалтерии одновременно нужны руководству и планово-экономическому отделу, нет необходимости отнимать время и нервы у бухгалтера, отвлекая его от калькуляции себестоимости каждые три секунды. Сеть позволяет пользователям работать с программой одновременно и видеть данные, вносимые друг другом;
· совместное использование принтеров и другого оборудования. Значительно экономятся средства на приобретение и ремонт техники, т.к. нет никакой необходимости устанавливать принтер у каждого компьютера, достаточно установить сетевой принтер;
· электронная почта и системы обмена мгновенными сообщениями;
· координация совместной работы;
· контроль доступа к информации.
ЛВС промышленного предприятия включает в свой состав следующее оборудование:
· Активное оборудование (коммутаторы).
· Пассивное оборудование (кабели, монтажные шкафы, кабель-каналы, информационные розетки).
· Компьютерное и периферийное оборудование (серверы, рабочие станции, принтеры, сканеры).
Преимущества существующей ЛВС предприятия с файловым сервером:
· Разделение ресурсов.
· Обмен информацией между всеми компьютерами сети.
· Одновременная печать всеми пользователями сети на общедоступных принтерах.
Недостатки существующей ЛВС предприятия:
· Устаревшее оборудование (недостаточное количество портов для подключения новых АРМ к линиям связи, а также низкая скорость передачи данных).
· Сеть ограничивает возможности перемещения компьютеров, подключенных к ней (может понадобиться перекладка соединительных кабелей для подключения АРМ к линиям связи).
· Сети представляют собой прекрасную среду для распространения компьютерных вирусов.
· Сеть резко повышает опасность несанкционированного доступа к информации с целью её кражи или уничтожения.
· Требование дополнительных, иногда значительных материальных затрат на покупку сетевого оборудования и ПО, на прокладку соединительных кабелей и обучение персонала.
Промышленное предприятие использует доменную сеть. Смысл создания доменной сети заключается в том, чтобы создать на своём ПК службу DNS и с него раздавать другим компьютерам доменные имена и обеспечивать доступ к сети. Компьютеры в доменной сети управляются централизованно.
В центре находится контроллер домена, контролирующий область компьютерной сети. Контроллер домена содержит в себе службу Active Directory. AD-это служба каталогов, в которых хранятся сведения об объектах в сети.
Active Directory включает в себя три основных объекта:
· Ресурсы (например, принтеры).
· Учётные записи пользователей.
· Службы.
Информационная безопасность промышленного предприятия основана на защите персональных данных пользователей, контроле, целостности передаваемых данных. На действующем предприятии подключены к заводской сети более 100 компьютеров. В таком случае необходимо удалённое администрирование. А это значит что угрозу не сразу удаётся обнаружить. Так как в штабе отдела АСУП находится небольшое количество специалистов, время на устранение проблемы в сбоях работоспособной сети уменьшается.
Важно не только администрировать БД, следить за учётными записями пользователей, но и уметь работать с аппаратурой. Угрозы могут возникнуть совершенно разные и чаще из ниоткуда. На промышленном предприятии запрещены съёмные носители, дисководы.
Так как информация с вредоносным кодом может появиться в заводской сети, а учитывая какие сейчас появляются вирусы, необходимо создать прочную защиту информации и не допустить нарушение конфиденциальности информации.
Немаловажной задачей является разграничение прав пользователей на пользование ресурсами сети. Только администраторы БД имеют полные права на изменение/удаление, добавление и т.д.
Информационная система на промышленном предприятии работает и функционирует на должном уровне. Но дальнейшее нарастание рабочих станций увеличивает затраты на обеспечение безопасности.
Необходимо понимать где будут располагаться рабочие станции, а также пассивное и активное оборудование.
В качестве контроля на предприятии существуют проходные. Суть такова: сотрудник имеет специальный идентификационный пропуск, подходя к турникету, считывающее устройство сравнивает полученный идентификационный номер с номером, который хранится в БД. После этого загорается зелёный цвет, и рабочий проходит на территорию предприятия.
Помимо этого в комнате охраны имеется компьютер, подключённый к локальной сети. У охранника имеется специальная программа, с помощью которой выявляются биометрические данные персонала (изображение). Кроме того на экране высвечиваются персональные данные (ФИО, должность, отдел). Этот фактор повышает контроль за входящими и выходящими сотрудниками. В системе записывается время входа/выхода в промышленное предприятия и выход из него. Всего на промышленном предприятии три проходных. Для проверки доступности узла применяют команду ping.
Классы защищённости промышленного предприятия подразделяются на:
1. Финансовый отдел (отчётность, персональные данные).
2. Конструкторский отдел (чертежи, секретные документы).
3. Отдел кадров (персональные данные).
4. Маркетинговый отдел (персональные данные, коммерческая тайна).
Устанавливаются 3 степени секретности сведений и соответствующие им грифы секретности: «особой важности», «совершенно секретно» и «секретно». Использование перечисленных грифов секретности для засекречивания сведений, не отнесенных к государственной тайне, не допускается. На предприятии используется гриф «секретно».
В первую очередь необходимо защищать секретные документы, так как они имеют особо важную ценность для предприятия в целом.
Так как в отделе АСУП всего пять компьютеров, целесообразнее всего использовать хаб, нежели коммутатор. Это сэкономит денежные средства предприятия. Но есть одно но. При отправке пакетов хаб пересылает всем узлам сети данные, но только один из узлов примет их.
Это приводит к избыточности сети. А следовательно приводит к нагрузке. Но если таких хабов на предприятии очень мало, то такого плохого эффекта не будет. Но с ростом числа рабочих станций требуется больше оборудования для подключения АРМ к линиям связи.
На промышленном предприятии производят резервное копирование данных. Это процедура нужна для того, чтобы создать копии ценных данных в случае непредвидимых обстоятельств (например при установке ОС). Иногда на предприятии применяют специальный файл (DELCASH) который предназначен для очистки кэшируемой памяти от всевозможного «мусора».
Этот файл «подкладывается» под учётную запись пользователя, и при загрузке ОС начинает работать. При слишком большом количестве «мусора» в системе при старте ОС появляется чёрное окно с открытой командной строкой. Это означает что файл DELCASH начал действовать.
При лучшем раскладе пользователь не замечает что ему «подложили» файл с очисткой кэшируемой памяти, и загрузка ОС происходит удивительно быстро.
В процессе функционирования технические средства создают в окружающем пространстве электромагнитное поле информационного сигнала. Данное электромагнитное поле может быть обнаружено на расстоянии от технического средства и следовательно информация, переносчиком которой оно является может быть перехвачена.
Каналы утечки информации могут возникать в следствии информационных сигналов при работе технического средства и вследствии наведения этих сигналов в линии связи, цепях электропитания и заземления.
Для того, чтобы не произошла утечка информации необходимо перечислить средства технической защиты:
· Фильтры-ограничители и специальные абонентские устройства защиты для блокировки утечки информации через радиотрансляционные линии.
· Сетевые фильтры для блокировки утечки информации по цепям электропитания.
· Фильтры защиты для установки в телефонных линиях связи.
· Генераторы линейного и пространственного заземления.
· Экранированные кабели.
Каналы утечки информации разделены на два основных вида-физические и информационные. Информационные каналы по объёму и вероятности потенциальной утечки превосходят возможности физических каналов. Тем не менее, возможная потеря от раскрытия небольшого по объёму информации, но важного секрета может принести предприятию не меньше вреда, чем потеря нескольких гигабайтов персональных данных. Поэтому на данный момент промышленное предприятие следит за составом и качеством информации.
Преимущества существующей информационной системы:
1. Запрещены съёмные носители (USB-флешки, внешние жёсткие диски) и отключены дисководы для пользователей.
2. Удалённое администрирование.
3. Использование СКУД.
Недостатки существующей информационной системы:
1. Избыточность сети при увеличении количества станций.
2. Возможная халатность персонала (при случайном или преднамеренном разглашении коммерческой тайны).
3. Несвоевременное резервное копирование данных.
4. На предприятии не используется Proxy.
5. Существует только одна проходная.
6. Отсутствие камер.
7. Не используется ЭЦП.
8. Серверы не используют RAID-массивы.
На предприятии существует секретность. Она заключается в сокрытии и неразглашении тайны производства оборудования на предприятии.
Бывают ситуации, когда по каким-либо причинам сотрудники предприятия случайно или преднамеренно разглашают коммерческую тайну. В этом случае необходима так называемая служба безопасности.
Служба безопасности осуществляет контроль за сотрудниками в целях сохранения неразглашения коммерческой тайны. На промышленном предприятии действует собственная служба безопасности. Как правило в этой службе работают специалисты широкого профиля. Их компьютеры подключены к отдельной локальной сети. Специалисты осуществляют мониторинг компьютеров пользователей. Проверяют входящие и исходящие письма из электронной почты. В программном обеспечении Bimoid можно узнать практически все данные о пользователях. Указывается ФИО, дата рождения, в каком отделе работает, какая должность. Программу Bimoid использует служба безопасности.
