При использовании корпоративных информационных систем во главу угла ставятся вопросы информационной безопасности, поэтому средства защиты этих систем отличаются высокой сложностью, в том числе и сложностью администрирования. Разработка автоматизированной системы администрирования корпоративной сети – весьма перспективная тема дипломного проектирования для специалистов в области защиты информации.
Решая вопросы информационной безопасности в корпоративной сети, необходимо учитывать следующие факторы:
Таким образом, задача по обеспечению информационной безопасности корпоративной сети возлагается преимущественно на администратора этой сети. Стоит отметить, что защищенная корпоративная сеть должна удовлетворять требованиям нормативных документов, а применяемые средства и системы защиты должны быть сертифицированы.
Пользователь системы рассматривается в качестве инсайдера – основного потенциального злоумышленника, поскольку может быть заинтересован в хищении ценной информации, поэтому он исключается из схемы администрирования средств защиты. Все вопросы администрирования должны решаться непосредственно администратором.
Защищенная корпоративная сеть предполагает использование криптографических средств защиты для передачи информации. В этих условиях важно выработать оптимальную ключевую политику. Ключ генерируется администратором, в идеальном варианте – автоматически, чтобы и администратор не мог нарушить конфиденциальность данных. В случае, если пользователь получает ключ, то следует обеспечить невозможность нарушения конфиденциальности данных при хищении даже при наличии ключа. Все это существенно усложняет задачу администрирования и приводит к необходимости создания автоматизированной системы.
Таким образом, в рамках дипломной работы по созданию автоматизированной системы администрирования корпоративной сети должны быть решены две основные задачи – реализация политики доступа к корпоративным ресурсам с разграничением прав пользователей и криптографическая защита каналов связи корпоративной сети.