Конспекты
по Основам управления информационной безопасности
Изучение информации циркулирующей в корпоративной информационной системе
Цель работы
Научиться анализировать информацию, циркулирующую в корпоративной информационной системе, научиться строить диаграмму информационных потоков.
Теоретическая часть
1. Формирование баз данных архивов территориальных фондов корпоративных информационных систем.
В 1997 году Системой управления ресурсами Ханты-Мансийского автономного округа было принято решение о создании в территориальном геологическом фонде цифрового архива первичной геолого-геофизической информации.
При создании архива использовались программные продукты фирмы Schlumberger GeoQuest: Finder, SeisDB и AssetDB. Все программное обеспечение функционирует под управлением СУБД ORACLE.
О модели: Исходные файлы каталогизируются и хранятся в оригинальном виде. Для этого с поступающих на хранение файлов собирается идентификационная информация: оригинальное имя файла, тип содержащейся в нем информации и т.п. и заносится в специальную таблицу – каталог. Для работы с этим каталогом разработана специальная форма регистрации поступающей информации, позволяющая при необходимости легко найти и идентифицировать каждый конкретный файл.
2. Моделирование и анализ корпоративных информационных систем
Среди основных требований, которые предъявляются к информационной системе, можно назвать следующие:
- Адекватность. ИС должна соответствовать задачам, для решения которыхона создана или создается.
- Масштабируемость. Эту адекватность ИС должна сохранить при развитии организационной структуры и росте информационной нагрузки, не требуя при этом серьезного изменения архитектуры системы.
- Расширяемость. Нужно, чтобы ИС могла развиваться, позволяя исключать и модифицировать старые, добавлять новые компоненты, что должно обеспечиваться резервами стационарных систем (например, резервом ресурсов и 15-летней гарантией работоспособности структурированной кабельной сети).
- Сохранность инвестиций. При модификации системы следует максимально использовать ранее приобретенное и установленное оборудование и имеющиеся компоненты системы.
- Экономическая эффективность. Прибыль (непосредственная или косвенная), получаемая за счет использования ИС, должна превышать затраты на создание и развитие ИС.
- Безопасность. Необходимо обеспечить защиту ИС от некорректных или неавторизованных действий пользователей, от несанкционированного доступа.
Построение модели, ее анализ и отработка ситуаций “что будет, если?..” позволяют смоделировать основные процессы, которые будут происходить в системе, и избежать экстремальных ситуаций. Моделирование может быть физическим - с использованием стендов (макетирование) или компьютерным, основанным на применении систем моделирования. Последнее позволяет существенно сэкономить силы и время команды разработчиков, а также достичь максимального соответствия проектируемой ИС предъявляемым заказчиком требованиям. При этом компьютерное моделирование требует гораздо меньших инвестиций и позволяет просмотреть больше вариантов, чем при физическом моделировании.
При этом задача обеспечения предъявляемых к ИС требований почти целиком возлагается на системных администраторов, осуществляющих ее сервис и управление. Посмотрим, что же подразумевается под управлением ИС.
- Постоянный мониторинг системы. Для этой цели применяются системы мониторинга, управления сетями, а также анализаторы трафика (такие, как IBM NetView, HP OpenView, Cabletron Spectrum, Expert Sniffer, NETscout и др.), которые служат источником информации о сетевой топологии и трафике существующей ИС.
- Принятие решений тактического и стратегического характера на основе данных, получаемых с помощью мониторинга. Именно от этих решений зависит оптимальное состояние ИС. Однако для их успешной выработки необходимо постоянно собирать и анализировать информацию от систем средств мониторинга.
Исходные данные для построения модели предоставляет информация о топологии ИС (ее коммуникационной составляющей), о внутрисистемном трафике, зависящем от уровня и внутренних характеристик моделируемых объектов (аппаратной и программной составляющих). На основе анализа полученной модели можно прогнозировать поведение системы в описанном состоянии. При необходимости в модели отражаются вносимые изменения до их реального осуществления. Использование сценариев позволяет осуществлять детальный многовариантный анализ влияния вносимых изменений как в целом на ИС, так и на ее отдельные составляющие. Упрощается процесс установки нового распределенного программного обеспечения в реальную сеть, который также можно предварительно проанализировать с помощью модели существующей ИС. При этом могут быть выявлены потенциальные проблемы и найдены пути их устранения, не оказывающие какого-либо воздействия на реальную систему. Таким образом, из множества путей модификации системы с минимумом затрат может быть выбран оптимальный.
Модель состоит из двух частей: описания топологии информационной системы и данных о трафике. Эта информация может быть либо получена из внешних источников - систем мониторинга и управления сетями, либо введена непосредственно пользователем с помощью интуитивно понятного графического интерфейса.
Контрольные вопросы
Что представляет диаграмма информационных потоков?
Трафик рассматриваемый как количественную характеристику, описывающую информационные потоки между вершинами графа и распределенную во времени в соответствии со статистическими законами.
Какие элементы должны быть отображены на диаграмме информационных потоков?
Все отделы организации, которые производят информационные потоки.
Какое программное обеспечение может быть использовано для построения диаграммы информационных потоков?
COMNET или OPNET
Какие принципы используются для построения диаграммы информационных потоков?
- Каждый процесс должен сопровождаться как минимум одним входным и одним выходным потоком;
- В каждое хранилище должен впадать как минимум один поток данных и как минимум один — вытекать;
- Данные, хранимые в системе, должны проходить через процесс;
- Каждый процесс диаграммы должен вести либо к другому процессу, либо к хранилищу данных
Что представляет собой полная диаграмма информационных потоков?
Диаграмма информационных потоков представляет собой иерархию функциональных процессов, связанных потоками данных. Цель такого представления — продемонстрировать, как каждый процесс преобразует свои входные данные в выходные, а также выявить отношения между этими процессами.