Информационная безопасность

Все изменения на рабочей станции или на сервере могут быть отслежены администратором сети или другим авторизованным пользователем благодаря технологии проверки целостности содержимого жесткого диска. Это позволяет обнаруживать любые действия с файлами (изменение, удаление или же просто открытие) и идентифицировать активность вирусов, несанкционированный доступ или кражу данных авторизованными пользователями.

Фильтры спама значительно уменьшают непроизводительные трудозатраты, связанные с разбором спама, снижают трафик и загрузку серверов, улучшают психологический фон в коллективе и уменьшают риск вовлечения сотрудников компании в мошеннические операции. Кроме того, фильтры спама уменьшают риск заражения новыми вирусами, поскольку сообщения, содержащие вирусы (даже еще не вошедшие в базы антивирусных программ) часто имеют признаки спама и отфильтровываются. Правда, положительный эффект от фильтрации спама может быть перечеркнут, если фильтр наряду с мусорными удаляет или маркирует как спам и полезные сообщения, деловые или личные.

Тот огромный урон, который был нанесен сетям компаний в 2003 году вирусами и хакерскими атаками, - в большой мере следствие слабых мест в используемом программном обеспечении. Определить их можно заблаговременно, не дожидаясь реального нападения, с помощью систем обнаружения уязвимостей компьютерных сетей и анализаторов сетевых атак. Подобные программные средства безопасно моделируют распространенные атаки и способы вторжения и определяют, что именно хакер может увидеть в сети и как он может использовать ее ресурсы.

Для противодействия естественным угрозам информационной безопасности в компании должен быть разработан и реализован набор процедур по предотвращению чрезвычайных ситуаций (например, по обеспечению физической защиты данных от пожара) и минимизации ущерба в том случае, если такая ситуация всё-таки возникнет. Один из основных методов защиты от потери данных - резервное копирование с четким соблюдением установленных процедур (регулярность, типы носителей, методы хранения копий и т. д.)

2.1.           Предотвращение потери информации при поломках ПК

Согласно исследованиям проведённых в США, при полной потере информации на магнитных носителях вследствие сбоя компьютерной системы в первые три дня из общего числа потерпевших объявляют о своём банкротстве 60% фирм и в течение года – 90% из оставшихся. В России пока не существует полностью безбумажных технологий, и последствия фатального сбоя не будут столь трагическими, однако системам восстановления данных следует уделять самое пристальное внимание.

В настоящее время для восстановления данных при сбоях магнитных дисков применяются либо дублирующие друг друга зеркальные диски, либо системы дисковых массивов – Redundant Arrays of Inexpensive Disks (RAID).

Организация надёжной и эффективной системы архивации данных – ещё одна важная задача по обеспечению сохранности информации в сети. В больших ЛВС для организации резервного копирования целесообразно использовать специализированный архивационный сервер. Одной из наиболее эффективных аппаратных систем такого рода является семейство архивационных серверов
StorageExpress фирмы Intel.

Сервер StorageExpress подключается непосредственно к сетевому кабелю и служит для архивации данных, поступающих с любого из сетевых серверов и рабочих станций. При архивации выполняется двукратное сжатие.

Соответствующее сетевое ПО – пакет Central Console – позволяет администратору ЛВС выбрать один из двух режимов резервного копирования:

- потоковый, выполняемый по умолчанию в автоматическом режиме;

- специальный, устанавливаемый администратором ЛВС.

Для архивной информации, представляющей особую ценность, рекомендуется предусматривать охранное помещение. Дубликаты наиболее ценных данных, лучше хранить в другом здании или даже в другом городе. Последняя мера делает данные неуязвимыми в случае пожара или другого стихийного бедствия.

Защита данных в компьютерных сетях становится одной из самых открытых проблем в современных информационно-вычислительных системах. На сегодняшний день сформулировано три базовых принципа информационной безопасности, задачей которой является обеспечение:

- целостности данных - защита от сбоев, ведущих к потере информации или ее уничтожения;

- конфиденциальности информации;

- доступности информации для авторизованных пользователей.

Рассматривая проблемы, связанные с защитой данных в сети, возникает вопрос о классификации сбоев и несанкционированности доступа, что ведет к потере или нежелательному изменению данных. Это могут быть сбои оборудования (кабельной системы, дисковых систем, серверов, рабочих станций и т.д.), потери информации (из-за инфицирования компьютерными вирусами, неправильного хранения архивных данных, нарушений прав доступа к данным), некорректная работа пользователей и обслуживающего персонала. Перечисленные нарушения работы в сети вызвали необходимость создания различных видов защиты информации. Условно их можно разделить на три класса:

- средства физической защиты;

- программные средства (антивирусные программы, системы разграничения полномочий, программные средства контроля доступа);

- административные меры защиты (доступ в помещения, разработка стратегий безопасности фирмы и т.д.).

Одним из средств физической защиты являются системы архивирования и дублирования информации.

В локальных сетях, где установлены один-два сервера, чаще всего система устанавливается непосредственно в свободные слоты серверов. В крупных корпоративных сетях предпочтение отдается выделенному специализированному архивационному серверу, который автоматически архивирует информацию с жестких дисков серверов и рабочих станций в определенное время, установленное администратором сети, выдавая отчет о проведенном резервном копировании. Наиболее распространенными моделями архивированных серверов являются Storage Express System корпорации Intel ARCserve for Windows.

2.2. Источники бесперебойного питания

Источник бесперебойного питания, (ИБП) (англ. Uninterruptible Power Supply, UPS) — источник вторичного электропитания, автоматическое устройство, назначение которого обеспечить подключенное к нему электрооборудование бесперебойным снабжением электрической энергией в пределах нормы.

ГОСТ 13109-87 определяет следующие нормы в электропитающей сети: напряжение 220 В ± 10 %; частота 50 Гц ± 1 Гц; коэффициент нелинейных искажений формы напряжения менее 8 % (длительно) и менее 12 % (кратковременно).

Неполадками в питающей сети считаются:

                    авария сетевого напряжения (напряжение в питающей сети полностью пропало);

                    высоковольтные импульсные помехи (резкое увеличение напряжения до 6 кВ продолжительностью от 10 до 100 мс);

                    долговременные и кратковременные подсадки и всплески напряжения;

                    высокочастотный шум (высокочастотные помехи, передаваемые по электросети);

                    побег частоты (отклонение частоты более чем на 3 Гц).

Массовое использование ИБП связано с обеспечением бесперебойной работы компьютеров, позволяющее подключенному к ИБП оборудованию при пропадании электрического тока или при выходе его параметров за допустимые нормы, некоторое непродолжительное (как правило — до одного часа) время продолжить работу. Кроме компьютеров, ИБП обеспечивают питанием и другую электрическую нагрузку, критичную к наличию питания с нормальными параметрами электропитающей сети, например схемы управления отопительными котлами. ИБП способен корректировать параметры (напряжение, частоту) выходной сети. Может совмещаться с различными видами генераторов электроэнергии (например, дизель-генератором).

Важными показателями, обуславливающими выбор схемы построения ИБП, являются время переключения нагрузки на питание от аккумуляторных батарей и время работы от аккумуляторной батареи.

Характеристики ИБП:

                    выходная мощность, измеряемая в вольт-амперах (VA) или ваттах (W);

                    выходное напряжение, (измеряется в вольтах, V);

                    время переключения, то есть время перехода ИБП на питание от аккумуляторов (измеряется в миллисекундах, ms);

                    время автономной работы, определяется ёмкостью батарей и мощностью подключённого к ИБП оборудования (измеряется в минутах, мин.), у большинства офисных ИБП оно равняется 4-15 минутам;

                    ширина диапазона входного (сетевого) напряжения, при котором ИБП в состоянии стабилизировать питание без перехода на аккумуляторные батареи (измеряется в вольтах, V);

                    срок службы аккумуляторных батарей (измеряется годами, обычно свинцовые аккумуляторные батареи значительно теряют свою ёмкость уже через 3 года).

Распространенная точка зрения, что ИБП стоит сопоставлять по уровням мощности (ИБП малой, средней и большой мощности) весьма условна, так как в одну группу могут попасть ИБП с различными принципами работы, сравнение которых некорректно. В качестве сравнительного параметра приводится также время автономной работы, которое характеризует не сам ИБП, а лишь емкость подключенных к нему батарей, в большинстве выпускаемых устройств питания легко наращиваемую за счет дополнительных батарейных блоков. Возможно, правильнее было бы сравнивать отношение времени автономной работы ко времени заряда батарей до 90%, однако последний параметр весьма редко приводится в фирменных спецификациях ИБП.

В данном обзоре ИБП разделены по уровням надежности, поскольку основное предназначение ИБП - защита нагрузки (например, телекоммуникационного оборудования) от случайных возмущений (в том числе и перебоев) электропитания.

Кратко рассмотрим существующие типы ИБП с этой точки зрения.

ИБП типа "off-line" ("back-up"). Standby, часто такие ИБП/UPS называются Back UPS , Powerware 3105.

В таких ИБП электропитание нагрузки в нормальном режиме осуществляется от электросети, а в случае выхода напряжения за установленные пределы происходит переключение нагрузки на работу от аккумуляторных батарей через инвертор. По сути дела, ИБП такого типа защищает нагрузку только от перебоев (или глубоких провалов) напряжения питания. Диапазон входных напряжений при этом не может быть широким, поскольку он определяется чувствительностью нагрузки к изменениям напряжения, а значит, предельные значения напряжения задаются по параметрам самого чувствительного оборудования, к которому может быть подключен ИБП. В условиях нестабильных электросетей напряжение нередко выходит за границы заданного диапазона, а следовательно, ИБП часто переключается на батарею, что приводит к ее преждевременному износу (поскольку батареи имеют ограниченный ресурс по числу циклов заряд-разряд).

Частота питания нагрузки для ИБП данного типа определяется частотой питающей электросети. При работе от батарей во многих моделях ИБП генерируется не синусоидальная, а прямоугольная или трапециевидная форма напряжения, что обусловлено стремлением производителей максимально удешевить конструкцию, поскольку генератор меандра стоит значительно меньше генератора синусоидального сигнала.

Таким образом, ИБП типа "back-up" обладают низкой надежностью и неприменимы в "плохих" электросетях, в промышленных условиях, в том числе для питания оборудования узлов связи. Основная область их применения - защита некритичных нагрузок (например, персональных компьютеров) в "хороших" электросетях от перебоев электроснабжения.

Главным достоинством ИБП такого типа является их низкая стоимость.

ИБП типа "line-interactive" (линейно-интерактивные ИБП), часто называются Smart UPS, Powerware 5110.

ИБП данного типа являются усовершенствованием описанного выше класса устройств: в конструкцию линейно-интерактивных ИБП введен трансформатор с переключаемыми обмотками. При изменении входного напряжения происходит переключение обмоток трансформатора, которое компенсирует напряжение на выходе. Линейно-интерактивные ИБП имеют более широкий диапазон входных напряжений по сравнению с устройствами типа "back-up", вследствие чего снижается количество переходов на работу ИБП от батареи и увеличивается время жизни последней. Как правило, такие ИБП генерируют квазисинусоидальную форму напряжения благодаря усовершенствованной схеме выходного инвертора, которая вместе с тем является более дорогой.

Линейно-интерактивные ИБП обладают большей надежностью, чем ИБП типа "back-up", но все же неприменимы в промышленных условиях и в электросетях, имеющих нестабильную частоту и мощные помехи. Все остальные недостатки, свойственные ИБП типа "back-up", присущи и данному типу ИБП.

Так, специфика телекоммуникаций зачастую обуславливает необходимость длительной (до нескольких часов) автономной работы ИБП. Линейно-интерактивные ИБП в нормальном режиме работают от электросети. Часто производители, стремясь удешевить конструкцию, сокращают возможность работы инверторов этих ИБП в автономном режиме всего до нескольких десятков минут (этого времени достаточно, например, для закрытия операционных систем компьютеров). Такие инверторы не в состоянии поддерживать длительную работу ИБП от батарей, поскольку могут перегреться и выйти из строя.

ИБП типа "on-line", Powerware 9120, 9125, 9155, 9305, 9355, 9340, 9370, 9390, 9315.

Данный тип ИБП существенно отличается от двух предыдущих. Принцип работы этих ИБП таков: входное сетевое напряжение выпрямляется до постоянного напряжения, используемого для заряда батареи и питания входного инвертора, который, в свою очередь, преобразует постоянное напряжение в переменное со стабильной частотой 50 Гц и фиксированным напряжением 220 В синусоидальной формы. ИБП снабжен также цепью обхода (bypass), автоматически подключающей нагрузку к электросети в случае перегрузки, перегрева или неисправности основного канала (выпрямителя и инвертора) ИБП.