Сетевой режим работы автоматизированных рабочих мест. Защита данных в распределенных информационных системах, страница 2

Репликация данных

  • Для обеспечения актуальности используемой информации, между отдельными частями распределенной информационной системы должен выполнятся операция обмена информацией – репликация баз данных.
  • Смысл репликации состоит в следующем:
    • одна из взаимодействующих баз выбирается «главной» - она содержит более актуальную информацию, остальные – «подчиненные»;
    • подчиненные базы данных изменяют свое содержимое и тем самым синхронизируется содержание баз данных.
  • При выполнении репликации происходит не полный перенос всей базы данных, а только измененных данных. Такой подход уменьшает необходимое время для выполнения данной операции.
  • Данные операции выполняются на уровне процедур систем управления базами данных.
  • Для проведения репликации используются моменты времени, когда ИС относительно незагружена (например, ночное время).

Сетевое взаимодействие

  • Обеспечивает доступ и его эффективность сетевой комплекс предприятия:
    • локальные вычислительные сети головного офиса и филиалов;
    • сети и каналы связи, обеспечивающие взаимодействия между ними.

Сетевой комплекс головного предприятия

  • Вычислительная сеть центрального офиса должен отвечать требованиям по скорости подключения к основным серверам предприятия.
  • ЛВС центрального офиса строится на основе стандартов Ethernet или FDDI, отдельные компоненты сети объединяются с помощью высокопроизводительных мостов или маршрутизаторов.
  • Для подключения к сети Интернет и к сетям филиалов и организаций используются высокоскоростные соединения.

Сетевые комплексы филиалов и отделений

  • Сетевые комплексы филиалов имеют меньшие требования к производительности локальной сети. Однако для обеспечения производительности операций по обмену информацией с центральным офисом возникает задача обеспечения высокоскоростного соединения на основе выделенного канала связи или широкополосного доступа к сети Интернет.
  • Сети отделений включают менее производительные компоненты. Для решения задач получения и передачи данных используются коммутируемые линии или каналы доступа к сети Интернет.
  • Подключение удаленных пользователей строится на основе веб-сервисов через Интернет.

Особенности защиты данных в распределенных ИС

  • Для обеспечения защиты информации в распределенных информационных системах активно применяются криптографические средства защиты информации.
  • Сущность криптографических методов заключается в следующем:

Отправитель

Получатель

Криптографические методы

  • Криптографическому методу в ИС соответствует некоторый специальный алгоритм. При выполнении данного алгоритма используется уникальное числовое значение – ключ.
  • Знание ключа позволяет выполнить обратное преобразование и получить открытое сообщение.
  • Стойкость криптографической системы определяется используемыми алгоритмами и степенью секретности ключа.

Методы шифрования

  • Существует два основных класса методов шифрования:
    • симметричное – основанное на использовании одного и того же ключа в алгоритмах шифрования и дешифрования;
    • асимметричное – основанное на использовании пары ключей – открытого, доступного всем пользователям системы и секретного, известного только владельцу ключа. Причем знание открытого ключа не позволяет однозначно определить секретный ключ.

Другие механизмы безопасности

  • Криптографические методы в распределенных системах обеспечивают на только конфиденциальность данных, но и выполнение других задач:
    • электронная цифровая подпись;
    • контроль доступа;
    • обеспечение целостности данных;
    • обеспечение аутентификации;
    • и др.

Основные принципы обеспечения ИБ

  • Существует ряд основополагающих принципов обеспечения защиты данных в информационных системах:
    • системность;
    • комплексность;
    • непрерывность защиты;
    • разумная достаточность;
    • гибкость управления и применения;
    • открытость алгоритмов и механизмов защиты;
    • простота применения защитных мер и средств.