Компьютерные информационные технологии Корпоративные информационные системы Выбор системы автоматизации документооборота Корпоративные сети Администрирование компьютерных сетей.

Средства управления безопасностью сетей

Компьютерные сети требуют целый ряд средств управления безопасностью. Сетевые администраторы должны определить надлежащие средства контроля для обеспечения защиты данных, циркулирующих в сетях, и подключенных к ним систем, от несанкционированного доступа. В частности, необходимо рассмотреть следующие пункты:

а) Обязанности по обеспечению работы сетей и компьютеров должны быть по необходимости разделены (см. Разделение обязанностей).

б) Необходимо определить обязанности и процедуры по управлению удаленным оборудованием, в том числе оборудованием на рабочих местах пользователей;

в) Для обеспечения конфиденциальности и целостности данных, передаваемых по общедоступным сетям, и для защиты подключенных к ним систем (см. Управление доступом к сети, Шифрование данных и Аутентификация сообщений), требуется определение специальных средств контроля.

г) Необходимо координировать работы по администрированию компьютеров и сетей как для оптимизации сервиса для производственных нужд, так и для обеспечения согласованной реализации защитных мер для всех информационных сервисов.

Оперирование с носителями информации и их защита

Необходимо контролировать компьютерные носители данных и обеспечить их физическую защиту.

Следует определить надлежащие операционные процедуры для защиты компьютерных носителей информации (магнитные ленты, диски, кассеты), входных/выходных данных и системной документации от повреждения, похищения и несанкционированного доступа.

Обмен данными и программами

Обмены данными и программами между организациями необходимо контролировать.

Такие обмены следует осуществлять на основе формальных соглашений. Должны быть установлены процедуры и стандарты для защиты носителей информации во время их транспортировки. Необходимо учитывать последствия для производственной деятельности и системы безопасности от использования электронного обмена данными и сообщениями электронной почты, а также требования к средствам управления безопасностью.

Internet/Intranet-технологии в корпоративных информа­ционных системах.

Понятие корпоративной информационной системы, охватывает все разнообразие информационных систем функционирующих на предприятии, начиная от уровня простейших производственных контроллеров и заканчивая управлением на административном уровне. В силу различных обстоятельств, существуют трудности с созданием единой информационной системы предприятия, рассчитанной на поддержку всех уровней управления. Наиболее часто встречается случай существования нескольких слабо взаимосвязанных информационных систем функционирующих на различных уровнях управления. Для классификации информационных систем предприятия выделяют три характерных уровня управления:

Управление механизмами (Уровень 1)

Автоматизация производственного процесса (Уровень 2)

Административное планирование и управление (Уровень 3)

Уровень управления механизмами включает в себя разнообразные датчики различной сложности, аналоговые и дискретные устройства управления, а также PLC(Программируемые логические контроллеры).

Уровень автоматизации производственного процесса выполняет задачи, связанные с последовательным управлением, управлением замкнутыми технологическими циклами и др. подобными задачами уровня цеха или производственной установки. Чаше всего, каждая информационная система этого уровня разрабатывается и внедряется одним производителем. Уровень автоматизации непосредственно взаимодействует с уровнем управления механизмами.

Административное планирование и управление реализует задачи управления высокого уровня, не связанные с непосредственным управлением технологическими процессами: долгосрочное планирование, связь с поставщиками и управление запасами, учет кадров, бухгалтерский учет, маркетинг, и др. Характерной особенностью этого уровня является использование разнообразных информационных систем, реализованных независимыми разработчиками, что затрудняет их взаимодействие.

 Все перечисленные уровни управления нуждаются в согласованной работе сопутствующих информационных систем, причем взаимодействие может идти не только в рамках общения "Человек - Информационная система", но и напрямую - "ИС-ИС".

Применение Internet-технологий позволяет решить проблему стандартизации взаимодействия информационных систем практически на всех уровнях управления производством. Необходимо заметить, что не всегда требуется применение Internet-технологий на всех без исключения уровнях взаимодействия информационных систем.

Internet-технологии, прежде всего, могут использоваться для организации взаимодействия человека с информационными системами, особенно верхних уровней, не требующих работы в режиме жесткого реального времени. Это связано с особенностями, заложенными в стандартах таких систем, а именно: обмен данными с гарантированной доставкой в негарантированное время. Возможность удаленной работы с информационной системой позволяет создавать виртуальные рабочие группы для работы над каким-либо проектом, мобильные рабочие места сотрудников предприятия и системы поддержки клиентов вне зависимости от их территориального расположения.

Также, одним из вариантов взаимодействия является обмен данными между различными информационными системами, с участием или без участия человека. В рамках отдельных проектов такие задачи могут быть с успехом решены. Обмен данными между различными информационными системами может проходить по каналам сети Internet, что позволяет говорить о возможности создания территориально распределенных предприятий. Взаимодействие информационных систем предприятия и информационных систем за ее пределами, позволит интегрировать внутренние бизнес-процессы компании с бизнес-процессами внешних клиентов.

Не исключено применение Internet-технологий и на самом низком уровне управления механизмами. Существует большой класс регулирующих устройств, для которых не требуется управление в режиме жесткого реального времени, что позволяет использовать для мониторинга и управления ими Internet-технологии.

Информационная система, построенная на основе Internet-технологий должна опираться на открытые стандарты обмена данными, используемыми в Internet, например HTTP, FTP, SMTP. Форматы данных, используемые в информационной системе, также должны опираться на существующие открытые стандарты Internet - HTML, XML и др. Основным критерием, отличающим Internet- или Intranet- систему является аппаратная и программная независимость данных, получаемых потребителями информации. С этой точки зрения обособленной группой находятся решения, разработанные на основе компонентов ActiveX, Java-applets и др. подобных технологий, позиционируемые как Internet-решения, но не обеспечивающих необходимой совместимости. В этих случаях, Internet выступает только в качестве транспортной среды для передачи предварительно подготовленных программ или их данных.

Термин "архитектура" вычислительных систем не является однозначным и устоявшимся. Это понятие довольно широкое, многоплановое и развивающееся. Вот некоторые его толкования. Архитектура - это описание вычислительной системы на некотором общем уровне, включающем описание пользовательских возможностей программирования, системы команд и средств пользовательского интерфейса, организации памяти и системы адресации, операций управления и ввода-вывода и т.д. Архитектура - это совокупность свойств вычислительной системы, существенных для программиста и конечного пользователя.
Средства управления безопасностью сетей