Защита информации (стр. 2 из 2)

· роль редактор (Editor), в отличие от главного редактора не имеет права создавать подпапки;

· роль главный автор (Publishing Author), дает право пользователю создавать, редактировать и удалять созданные им сообщения и создавать подпапки;

· роль автор (Author), в отличие от главного автора, не имеет права создавать подпапки;

· роль не редактирующий автор (Nonediting Author), в отличие от автора не имеет права редактировать сообщения, но имеет право удалять собственные;

· роль читатель (Reviewer), дает право пользователю только просматривать сообщения, созданные другими пользователями;

· роль помощник (Contributor), дает право пользователю только создавать сообщения;

· роль никто (None), не дает пользователю никаких прав в папке.

Кроме пользователей в глобальной адресной книге, права могут быть назначены псевдопользователю Anonymous, представляющему клиентов, использующих анонимный режим доступа к общим папкам, например при обращении к серверу Exchange из клиентских программ чтения новостей Internet.

Авторизация доступа к данным сети (NetWare)

В NetWare реализованы три уровня защиты данных (рисунок 2).

Здесь под аутентификацией понимается:

· процесс подтверждения подлинности клиента при его подключении к сети,

·

процесс установления подлинности пакетов, передаваемых между сервером и рабочей станцией.

Рис. 2 Уровни защиты данных в NetWare

Права по отношению к файлу (каталогу) определяют, какие операции пользователь может выполнить с файлом (каталогом). Администратор может для каждого клиента сети определить права по отношению к любому сетевому файлу или каталогу.

Атрибуты определяют некоторые системные свойства файлов (каталогов). Они могут быть назначены администратором для любого сетевого файла или каталога.

Например, чтобы записать данные в файл, клиент должен:

· знать свой идентификатор и пароль для подключения к сети,

· иметь право записи данных в этот файл,

· файл должен иметь атрибут, разрешающий запись данных.

Следует отметить, что атрибуты файла (каталога) имеют более высокий приоритет, чем права пользователей по отношению к этому файлу.

Новая инициатива компании Internet Security Systems по обеспечению безопасности ведущих промышленных предприятий

19 октября 1998 года - г. Атланта и г. Стэмфорд. –

Угрозы, окружающие современные информационные системы, растут с астрономической скоростью. Состав преступников колеблется от неопытных недовольных пользователей, ищущих признания, до хорошо организованных организаций, использующих сложнейшие структурированные атаки для промышленного шпионажа. Вопросы, касающиеся защиты информации , являлись движущей силой, стоящей за образованием Комиссии по защите наиболее важных инфраструктур при Президенте США (United States President's Commission on Critical Infrastructure Protection). В своих первых материалах комиссия констатировала: "Возможность нанесения вреда - особенно через информационные сети - является реальной; она возрастает с угрожающей скоростью, и у нас небольшая защита против этого". Работы комиссии указывают на необходимость перехода на более высокий уровень совместного использования информации для улучшения понимания шагов, которые необходимо предпринять правительственным агентствам и корпорациям Америки для эффективной защиты сетевых ресурсов.

Проект Spotlight (Project Spotlight) - новая программа, которая решает эти вопросы и представляет первую официальную инициативу, направленную на информационное обеспечение как частного, так и общественного секторов о современном состоянии защиты информации .

Организаторами Project Spotlight стали ведущие компании, внесшие уникальный вклад в области защиты информации : Client/Server Labs, первая испытательная лаборатория в области информационных технологий для проведения широкомасштабных проверок предприятия; компания Internet Security Systems, Inc. (ISS), ведущий поставщик средств адаптивного управления сетевой безопасностью, которые автоматически обнаруживают и реагируют на нарушения безопасности; META Group, ведущая фирма, занимающаяся исследованиями и предоставляющая аналитические услуги в области информационных технологий.

"Project Spotlight представляет первую попытку собрать наиболее важные количественные данные, которые предоставят более высокий уровень знаний, касающийся защиты от угроз и облегчат разработку эффективных контрмер по противодействию нарушениям безопасности", сказал, бывший сенатор и последний со-председатель Консультационного комитета Комиссии по защите наиболее важных инфраструктур при Президенте. "Цель проекта - дальнейшее развитие технологий в области зашиты информации , которые позволят организациям осуществлять более активную защиту систем своего предприятия, благодаря более высокой осведомленности в вопросах защиты , а также предоставит методы и решения по управлению рисками".

Project Spotlight будет включать подобранную группу из компаний, входящих в списки Fortune 500 и Global 2000. Команда Project Spotlight будет заниматься установкой программного обеспечения по обнаружению атак и анализу защищенности, а также собирать и анализировать данные об атаках и уязвимостях. Углубленный анализ и соответствующие отчеты позволят лучше понять возможность использования той или иной уязвимости или угрозы, имеющих место в информационных системах участников проекта Spotlight.

"Одно из правил American Electronics Associations - оказывать влияние на Public Policy", - заявила исполнительный директор Южно-Восточного подразделения AEA Бетти Грей-Роуз (Betty Gray-Rose). "В этом смысле, мы считаем, что Project Spotlight и преследуемая им цель ознакомления как общественного, так и частного секторов с современным состоянием в области защиты информации , является чрезвычайно важной. Кроме того, в том, что касается участников этой компании, информация , которую они получат о состоянии защиты своей собственной информационной системы, будет бесценной для них".

Участникам Project Spotlight будет предоставлена следующая информация:

Реальные данные по угрозам и уязвимостям, собранные в промышленном секторе - эта информация будет оцениваться с целью определения ее потенциального воздействия на корпоративные информационные системы и сети.

Специальные данные по уязвимостям - эта информация позволит участникам проекта своевременно принимать соответствующие меры по устранению уязвимостей.

База данных по уязвимостям и угрозам, организованная по отраслям промышленности - предназначена для проведения анализа направления внешних воздействий.

Количественный и качественный статистический анализ - основа для ранжирования и создания предпосылок для будущих инвестиций в технологию защиты информации .

Всесторонний отчет по уязвимостям и угрозам - сравнение состояния защиты участника проекта с состояниями защиты других корпораций и промышленных предприятий.