Клиент - сервер

ЗМІСТ

1. Аналіз архітектури та інформаційних ресурсів ОІД………………… З
2. Модель ОІД з позицій інформаційної безпеки. Перелік та категоріювати інформацію, яка підлягає захисту в ОІД…………… 7
3. Аналіз інформаційного, фізичного, обчислювального середовища, середовища користувачів та персоналу ОІД………………………... 11
4. Модель загроз ОІД…………………………………………………….. 14
5. Структурна схема КСІБ ОІД………………………………………….. 16
6. Загальна політика безпеки інформації та План захисту…………… 18
7. Перелік детальних вимог до системи захисту ресурсів…………… 21

8. Перелік детальних  вимог до підсистем захисту інформаційних  ресурсів ОІД…………………………………………………………… 23
9. Структурна схему захисту інформаційних ресурсів ОІД…………. 27

      Використана література………………………………………………. 40   
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

  1.Аналіз архітектури та інформаційних ресурсів  

Архітектура "клієнт/сервер"

В архітектурі "клієнт / сервер" функції  програми розподілені між двома (або більше) комп'ютерами. Відповідно до того, яким чином це зроблено, виділяються  три моделі архітектури "клієнт/сервер":

1. 1.Модель доступу до віддалених даними (Remote Data Access - RDA);
2. Модель сервера бази даних (Data Base Server - DBS);
3. Модель сервера додатків (Application Server - AS).

RDA- модель

У RDA- моделі (рис. 1) коди компонента подання і прикладного компонента суміщені і виконаються на комп'ютері-клієнті. Останній підтримує як функції введення і відображення даних, так і прикладні функції ("товстий" клієнт).

Рис. 1. RDA- модель.

Доступ  до інформаційних ресурсів забезпечується, як правило, операторами спеціального мови (наприклад, SQL) або викликами функцій спеціальної бібліотеки (якщо є відповідний АРІ). Запити до інформаційних ресурсів направляються по мережі віддаленого комп'ютера-сервера бази даних. Останній обробляє і виконує запити і повертає клієнту блоки даних.

       Говорячи  про архітектуру "клієнт / сервер", в більшості випадків мають на увазі саме цю модель.

Основною  перевагою RDA-моделі є широкий вибір засобів швидкої розробки додатків (RAD) різних фірм. Існує безліч інструментальних засобів, що забезпечують швидке створення додатків, що працюють з SQL- орієнтованими СУБД.

Більшість з них підтримують графічний  інтерфейс користувача в MS Windows, стандарт інтерфейсу ODBC, містять засоби автоматичної генерації коду. Переважна більшість цих засобів розробки на мовах четвертого покоління (включаючи і засоби автоматизації програмування) якраз і створюють коди, у яких змішані прикладні функції та функції подання.

У той  же час RDA-модель має ряд обмежень.

Дуже  велике завантаження мережі. Додаток  є нерозподіленим, і вся його логіка локалізована на комп'ютері-клієнті, тому взаємодія його з сервером за допомогою  SQL- запитів призводить до передачі по мережі даних великого обсягу, можливо, надлишкових. Як тільки число клієнтів зростає, мережа стає вузьким місцем, обмежуючи швидкодію всієї інформаційної системи.

Складність  ведення великих проектів. Очевидно, що якщо різні за своєю природою функції (функції подання і чисто прикладні функції) змішані в одній і тій же програмі, написаної мовою 4GL, то при необхідності зміни прикладних функцій доводиться переписувати всю програму цілком.

При колективній  роботі над проектом, як правило, кожному  розробнику доручається реалізація окремих прикладних функцій, що робить неможливим контроль за їх взаємної несуперечливість. Кожному з розробників доводиться програмувати інтерфейс з користувачем, що ставить під питання єдиний стиль інтерфейсу і його цілісність.

Складність  оновлення програмного забезпечення, тому що його заміну необхідно проводити  одночасно на всіх комп'ютерах-клієнтах.

Низький рівень безпеки, тому що реалізація розмежування доступу по функціях можлива тільки на стороні клієнта, а на стороні  сервера розмежування виконується  тільки за таблицями бази даних, що знижує захищеність.

DBS-модель

У DBS-моделі (рис. 2) процес, що виконується на комп'ютері-клієнті, обмежується функціями подання ("тонкий" клієнт), а прикладні функції реалізовані в збережених процедур (stored procedure), які також називають компільований резидентними процедурами, або процедурами бази даних .

Вони  зберігаються безпосередньо у базі даних і виконуються на комп'ютері-сервері  бази даних, де функціонує і компонент, керуючий доступом до даних, тобто ядро СУБД. 

Рис. 2. DBS-модель.

DBS- модель реалізована в деяких реляційних СУБД (Ingres, Sybase, Oracle). Її основу складає механізм збережених процедур - засіб програмування ядра СУБД. Процедури зберігаються в словнику бази даних, розділяються між декількома клієнтами і виконуються на тому ж комп'ютері, де функціонує ядро СУБД. Мова, на якому розробляються збережені процедури, представляє собою процедурне розширення мови запитів SQL.

Переваги  DBS-моделі очевидні:

1.Можливість централізованого адміністрування бізнес-функцій, розміщених на сервері.

2.Зниження трафіку в мережі.

3.Можливість поділу процедури між кількома програмами, і економія ресурсів комп'ютера за рахунок використання одного разу створеного плану виконання процедури.

Однак є й недоліки:

  Засоби, які використовуються для написання  збережених процедур, строго кажучи, не є мовами програмування в повному  сенсі слова. Це різноманітні процедурні розширення SQL, не витримують порівняння з образотворчим засобам і функціональними можливостями з мовами третього покоління (С або Pascal) і тим більше четвертого покоління. Вони вбудовані в конкретні СУБД, і, природно, рамки їх використання обмежені.

  Отже, система, в якій прикладної компонент  реалізований за допомогою збережених процедур, не є мобільного щодо СУБД. У більшості СУБД відсутні можливості налагодження та тестування збережених процедур, що перетворює останні у  вельми небезпечний

механізм. У багатьох реалізаціях процедури  є інтерпретуються, що робить їх виконання  більш повільним.

Не забезпечується необхідної ефективності використання обчислювальних ресурсів. Об'єктивні  обмеження в ядрі СУБД не дозволяють поки організувати в його рамках ефективний баланс завантаження, міграцію процедур на інші комп'ютери-сервери БД і реалізувати інші корисні функції.

Спроби  розробників СУБД передбачити у своїх системах ці можливості (розподілені збережені процедури, запити з пріоритетами і т. д.) поки що не дозволяють добитися бажаного ефекту.

Децентралізація додатків (один з ключових факторів сучасних інформаційних технологій) потребує істотного різноманітності  варіантів взаємодії клієнта  і сервера. При реалізації прикладної системи можуть знадобитися такі механізми взаємодії, як зберігаються черги, асинхронні виклики і т. д., які в DBS-моделі не підтримуються.

На практиці часто використовуються змішані  моделі, коли підтримка цілісності бази даних та деякі найпростіші  прикладні функції підтримуються  збереженими процедурами (ОВ8-модель), а більш складні функції реалізуються безпосередньо в прикладній програмі, яка виконується на комп'ютері-клієнті (RDA-модель).

AS- модель

У AS- моделі (рис. 3) процес, що виконуються на комп'ютері-клієнті, відповідає, як звичайно, за введення і відображення даних (тобто реалізує функції першої групи). Прикладні функції виконуються групою процесів (серверів додатків), що функціонують на віддаленому комп'ютері (або декількох комп'ютерах). Доступ до інформаційних ресурсів, необхідним для вирішення прикладних завдань, забезпечується таким же способом, що і в RDA-моделі. 
 

Рис. 3. АS- модель

Основним  елементом прийнятої в AS- моделі три ланковий схеми є сервер програми. У його рамках реалізовано кілька прикладних функцій, кожна з яких оформлена як служба (service) і надає деякі послуги всіма програмами, які бажають і можуть ними скористатися. Серверів додатків може бути кілька, і кожен з них надає певний набір послуг. Будь-яка програма, яка користується ними, розглядається як клієнт додатки (Application Client | AC).

Деталі  реалізації прикладних функцій в  сервері додатків повністю приховані від клієнта програми. АS звертається із запитом до конкретної службі, але не до AS, тобто сервери додатків знеособлені і служать лише свого роду "рамкою" для оформлення служб, що дозволяє ефективно управляти балансом завантаження. Запити, що надходять від АС, шикуються в чергу до AS- процесу, який витягує і передає їх для обробки службі відповідно до пріоритетів.

АS трактується більш широко, ніж компонент подання. Він може підтримувати інтерфейс з кінцевим користувачем (тоді він є компонентом подання), може забезпечувати надходження даних від деяких пристроїв (наприклад, датчиків), може, нарешті, сам по собі бути AS. Останнє дозволяє реалізувати прикладну систему, що містить AS декількох рівнів.

Архітектура такої системи може виглядати  як ядро, оточене концентричними кільцями. Ядро складається з серверів додатків, у яких реалізовані базові прикладні  функції. Кільця символізують набори AS, що є клієнтами по відношенню до серверів нижнього рівня. Число рівнів серверів в AS-моделі, взагалі кажучи, не обмежена.

AS-модель найбільшою мірою відображає сильні сторони технології "клієнт / сервер":

      1. Чітке розмежування логічних компонентів програми.

2. Можливість балансу завантаження між декількома серверами.
3. Значне зниження трафіку між клієнтом і сервером додатків, що дає можливість роботи з повільними лініями зв'язку.
4. Високий рівень захисту даних, оскільки вони є "захованими" за сервісами програми, в які можна вбудувати перевірку повноважень клієнта.
5. Можливість використання в якості клієнтської частини програми стандартного браузера.
6. Спрощення процесу оновлення ПЗ.

                                2.Модель "клієнт-сервер" 

      Модель "клієнт-сервер" пов'язана з  принципом відкритих систем. Термін "клієнт-сервер" початково застосовувався в архітектурі ПЗ, яке орієнтувало розподіл процесу виконання за принципом взаємодії 2-х програм, процесів, один з яких у цій моделі називався клієнтом, а інший - сервером. При цьому передбачалося, що один серверний процес може обслуговувати безліч клієнтських процесів.

   Раніше  додаток (користувальницька програма) не поділялося на частини, а виконувалося монолітним блоком, але при раціональному  використанні ресурсів мережі даний  принцип не актуальне.

   Тепер всі ПК в мережі мають власними ресурсами і розумно так розподілити  навантаження на них, щоб максимальним чином використовувати їхні ресурси. Основний принцип технології "клієнт - сервер" в БД полягає в розділенні функцій стандартного інтерактивного додатки на 5 груп:

1. Функція введення та відображення даних;
2. Прикладні функції, що визначають основні алгоритми розв'язання задач додатки ;
3. Функції обробки даних усередині програми ;
4. Функції управління інформаційними ресурсами;
5. Службові функції, які грають роль зв'язок між функціями 1-х і 4-х

груп.

Структура типової програми, що працює з БД. 

PL - це частина програми, яка визначається тим, що користувач бачить на екрані, коли працює додаток (інтерактивні екранні форми, а також все те, що виводиться користувачеві на екран, результати вирішення деяких проміжних завдань, довідкова інформація).

   Основні завдання PL:

• формування екранних зображень;
• читання і запис у екранні форми інформації;
• управління екраном;
• і обробка рухів миші і натискань клавіш клавіатури.

BL- це частина коду програми, яка визначає алгоритми вирішення конкретних завдань програми. Зазвичай цей код пишеться з використанням різних мов програмування.

DL - це частина коду програми, яка пов'язана з обробкою даних усередині програми (даними управляє власне СУБД), де використовується мова запитів і засоби маніпулювання даними стандартної мови SQL. Процесор управління даними (Data Base Manager System Processing) - це власне СУБД, яка забезпечує управління та зберігання даних.

В ідеалі СУБД повинна бути прихована від  BL-додатки. Однак для розгляду архітектури програми нам треба їх виділити в окрему частину програми.

Перелік конфіденційної інформації

       Відомості, котрі становлять комерційну таємницю підприємства:

1. Інформація про виробничу діяльність: структура кадрів та підприємства; характер діяльності об'єктів зв'язку; організація праці; відомості про навантаження та виробничі можливості підприємства; відомості про систему організації послуг.
2. Інформація про технологію послуг і робіт: відомості щодо застосовуваних та перспективних технологій, технологічних процесів та обладнання; технологічні досягнення, що забезпечують успіх у конкурентній боротьбі; дані про специфіку застосування технологічних процесів.
3. Інформація про управління: управлінська (керівна) інформація; аналітична інформація для підтримки керівних рішень; службова інформація органів управління та програмне забезпечення її обробки.
4. Інформація про фінанси: відомості, котрі розкривають планові й фактичні показники фінансового плану; стан майна, бюджет, обороти; банківські, фінансові й валютні операції; рівень доходів і боргові зобов'язання; стан кредиту, джерела й умови кредиту; розмір комісії; інформація фінансових закладів.
5. Бухгалтерська звітність, кількість грошових коштів на рахунках: інформація бухгалтерського обліку; облік доходів і розрахунки; облік розрахунків; облік витрат на виробництво; облік грошових засобів; облік фондів; податковий облік; облік розрахунків за векселями; облік договорів; зведені звіти з фінансової діяльності підприємства (щомісячні, щоквартальні, щорічні, кількарічні); кредитні договори з банком; договори купівлі-продажу.
6. Інформація автоматизованої системи комплексних розрахунків (АСКР) за послуги зв'язку: обробка даних про міжнародні та міжміські переговори; обробка і тарифікація оплати від населення та організацій; дані рахунків, податкових книг, обліку продукції; акти звірень; дані трафіку; статистика; первинна інформація в цехах.
7. Ділові партнери, постачальники, реальні обороти, проведення переговорів, складення контрактів тощо.
8. Інформація стосовно ринку послуг.
1. Інформація про ділових партнерів: списки орендарів; постачальники обладнання й покупці послуг; дані про постачальників та користувачів; комерційні зв'язки; картки абонентів та клієнтів; характеристика партнерів (основні виробничі фонди, товаро- і послугообіг, кредити тощо); дані про конкурентів, їхні слабкі та сильні сторони; дані про потенційних партнерів, перевірка їх на сумлінність; відомості про фінансовий стан, репутацію та решта даних партнерів; заходи, які вживаються відносно конкурентів.
2. Інформація щодо переговорів: внутрішній порядок опрацювання пропозицій вітчизняних та зарубіжних партнерів; інформація щодо фактів підготовки та ведення переговорів, тактики переговорів; дані щодо осіб, які ведуть переговори; відомості й документи, стосовні ділової політики, рівня цін, обсягів фондів; інформація про ділові прийоми;
3. Інформація про ринок послуг та обладнання: стан ринку послуг, огляд ринку; результати маркетингових досліджень; ринкова стратегія; відомості, висновки та рекомендації спеціалістів щодо стратегії й тактики діяльності підприємства; відомості про послуги й розвиток послуг; відомості про купівлю обладнання зв'язку; відомості про перспективні види обслуговування, джерела коштів, партнерів.

4. Інформація про контракти: умови за угодами, погодженнями й платежами; детальні розшифрування предмету ліцензії в разі її купівлі/продажу; дані про конкурси, аукціони або торги до їхнього опублікування.

5. Інформація про ціни: відомості про методики розрахунку вартості робіт та послуг; розрахунки цін, структура ціни, калькуляція ціни;

відомості про собівартість і ціни послуг.

9. Інформація з планування: плани розвитку підприємства; відомості про розширення послуг зв'язку; перспективні плани виробничої діяльності; інвестиції підприємства, інвестиційні програми та техніко- економічні обгрунтування; поточні планово-аналітичні матеріали; наради, предмет та результати нарад і засідань органів управління.
10. Інформація з проектування: характер та мета науково-дослідних і дослідно-конструкторських робіт та їхні результати; технічні проекти; технологічні секрети; технологічні рішення, нові технології, раціоналізаторські роботи, винаходи до подання заявки на них; конструкція об'єктів, схеми, креслення, технічні рішення, розрахунки; відомості щодо стану програмного та комп'ютерного забезпечення; комп'ютерні програми та продукти; інформація про нові розробки.
11. Інформація про зміст і власне чинник використання на підприємстві об'єктів інтеллектуальної власності: відкриття, винаходи, раціоналізаторські пропозиції, «ноу-хау», програмні продукти, пристрої, секрети та зміст яких потребують захисту від всіляких «піратів».
12. Інформація, стосовна іншої діяльності підприємства, яка не становить державної таємниці, розголошення (передання, витік) якої може призвести до втрат або збитків підприємства (Закон України «Про підприємства в Україні»).

Оцінювання  важливості інформації

       Для категоріювання інформації за групами безпеки як критерії розглядають характер і масштаб можливої шкоди в разі реалізації основних загроз безпеці. Можна виокремити такі категорії інформації: А - особливо важлива; Б — важлива; В - базова (звичайна). До вищої категорії слід віднести особливо важливу інформацію, реалізація основних загроз щодо якої може потягти за собою максимальні як за характером, так і за масштабами збитки.

         Такою інформацією  є інформація в системі управління електрозв'язком, виведення якої з  ладу може спричинитись до повної зупинки  мережі загального користування чи її частин. До першої (вищої) категорії  належить інформація технологічного управління, до другої - розрахунково-тарифна інформація, до третьої - інформація користувачів.

Кожну категорію інформації класифікують, у свою чергу, за масштабом чи розміром збитків, що їх може бути завдано внаслідок  НСД порушників, поділяючи її на кілька класів безпеки. Номер класу визначає масштаб можливих збитків, котрі можуть мати наслідки.

    Цінність  інформації зумовлюється шкодою, до якої можуть призвести атаки на інформацію, | може визначатись витратами на усунення пошкоджень системи (відновлення  ПЗ, файлів даних; витратами часу, протягом якого користувачі не могли дістати  доступу до системи й інформації; витратами на заміну ПЗ і апаратури; витратами на розроблення і створення  нових засобів безпеки, здатних  попередити інциденти з безпекою. 
 
 
 
 
 
 
 
 
 
 
 
 
 

3.Аналіз інформаційного, фізичного, обчислювального середовища, середовища користувачів та персоналу ОІД  

Інформаційне середовище

Інформація  підприємства поділяється на такі категорії:

- загальнодоступна інформація:

а) яка потребує захисту

б) яка не потребує захисту;

- комерційна таємниця;

- конфіденційна інформація.

Фізичне середовище

Фізичне середовище включає:

• приміщення, в яких розташовано сервер та робочі станції з усіма компонентами: обчислювальна система, сховища для носіїв інформації та документації, робочі місця обслуговуючого персоналу тощо;
• засоби  енергопостачання, заземлення, життєзабезпечення,пожежної та охоронної сигналізації, відео спостереження, кондинціонування приміщення;
• допоміжні технічні засоби та засоби зв'язку.

Фізичне середовище має відповідати таким  вимогам:

• приміщення, де розміщуються компоненти обчислювальної системи, повинні розташовуватись на контрольованій території й мати охорону. Доступ до цих приміщень без обмежень дозволяється лише користувачам, яким надано повноваження спроваджувати КСЗІ та забезпечувати керування автоматизованою системою;
• за необхідністю дозволяється доступ до приміщень розробникам програмного забезпечення, постачальникам устаткування й технічних засобів та фахівцям, котрі здійснюють його монтаж, поточне гарантійне й післягарантійне обслуговування.

Обчислювальне середовище

Апаратні  засоби захисту:

• засоби забезпечення живлення ПК: мережеві фільтри, згладжуючі пульсації напруги живлення і струму; програмоване джерело безперебійного живлення сервера, джерела безперебійного живлення робочих станцій; мережу;
• пристрої резервного копіювання інформації, за допомогою яких є можливість зберігати напрацьовану фірмою інформацію через певні проміжки часу;
• сервер локальної мережі, який при грамотному адмініструванні здатний запобігти несанкціоноване проникнення в ІС із зовнішньої мережі, а також розмежувати доступ користувачів до робочих станцій локальної мережі.

       - підсистема опрацьовування інформації забезпечує створення, зберігання. До засобів опрацьовування інформації належать WEB-сервер та необхідна кількість робочих станцій.

       - підсистема взаємодії з користувачами автоматизованої системи забезпечує за запитами користувачів надавання доступу до загальнодоступної інформації WEB- сторінки, яка має вигляд HTLM- документа, з використанням мереж передавання даних та стандартних Інтернет- протоколів..

       - підсистема обміну даними забезпечує підготовку та безпосередньо імпортування/експортування інформації до/із автоматизованої системи, а також внутрішньо системний обмін інформацією поміж WEB- сервером та робочими станціями з реалізуванням фаз встановлення, підтримання та завершення з'єднання.

Програмні засоби захисту:

• Операційна система Linux;
• Програми-антивіруси Dr / WEB та AVP.
• На АРМ встановлена програма реєстрації входу / виходу, а також всіх вироблених дій з урахуванням часу.

Характеристика  середовища користувачів

За рівнем повноважень щодо доступу до інформації, характером та складом робіт, які  виконуються в процесі функціонування автоматизованої системи, користувачі  поділяються на такі категорії:

• користувачі, яким надано право доступу лише до загальнодоступної інформації WEB-сторінки;
• користувачі, яким надано повноваження супроваджувати КСЗІ та забезпечувати керування автоматизованою системою. До них належать: адміністратор безпеки, інші співробітники СЗІ, користувачі з функціональними обов'язками WEB-майстрів, адміністраторів сервісів, адміністраторів мережного устаткування, адміністраторів ресурсів DNS(Domain Name System), PROXY, FTP (File Transfer Protocol) та ін., якщо передбачається їхня взаємодія з WEB-сторінкою, тощо;
• технічний обслуговуючий персонал, котрий забезпечує належні умови функціонування автоматизованої системи, повсякденне підтримування життєдіяльності фізичного середовища. Це - електрики, технічний персонал з обслуговування приміщень будівель, ліній зв'язку тощо;
• розробники програмного забезпечення, які здійснюють розробляння та впровадження нових функціональних процесів, а також супровадження вже діючого функціонального програмного забезпечення сервера, розробники та проектанти фізичної структури автоматизованої системи;
• постачальники устаткування і технічних засобів та фахівці, котрі здійснюють його монтаж, поточне гарантійне й післягарантійне обслуговування.

       Середовище  користувачів має відповідати таким вимогам:

• користувачі, яким надано повноваження с упроваджувати КСЗІ та забезпечувати керування автоматизованою системою, мають володіти навичками обслуговування засобів захисту інформації й використання технічних та програмних засобів, застосовуваних ними під час виконання своїх службових та функціональних обов'язків;
• технічний обслуговуючий персонал повинен мати належний рівень кваліфікації для виконання своїх службових та функціональних обов'язків відповідно до певних технологічних процесів та режимів експлуатації устаткування;
• розробники програмного забезпечення та постачальники устаткування можуть мати доступ до програмних та апаратних засобів автоматизованої системи лише під час робіт із тестування й інсталяції програмного забезпечення, встановлення і регламентного обслуговування устаткування тощо, за умови обмеження їхнього доступу до технологічної інформації КСЗІ. Зазначені категорії осіб повинні мати дозвіл на доступ до відомостей, які містяться в програмній й технічній документації на автоматизовану систему чи окремі її компоненти, і є необхідні їм для виконання функціональних обов'язків.

4.Модель загроз   ОІД 

    Для того, щоб провести аналіз уразливих  елементів, необхідно перелічити усі  елементи, що входять до складу мережі. 
 
 

Перелік пристроїв:

- Сервери мережі, які забезпечують необхідні сервіси

- Комутатор робочої групи

- Робочі станції

- 3'єднувальні  кабелі

  Одним з напрямків захисту інформації в інформаційних системах є технічний  захист інформації (ТЗІ). У свою чергу, питання ТЗІ розбиваються на два  великих класи завдань: захист інформації від несанкціонованого доступу (НСД) і захисту інформації від витоку технічними каналами. Під НСД звичайно мається на увазі доступ до інформації, що порушує встановлену в інформаційній  системі політику розмежування доступу. Під технічними каналами розглядаються канали сторонніх електромагнітних випромінювань і наведень (ПЕМІН), акустичні канали, оптичні канали й ін.