| Порівняння попередніх версій Попередня ревізія Наступна ревізія | Попередня ревізія |
| subjects:basic:informatika:infsecurity:protection [05.12.2024 00:10] – [Редагувати - Panel] Адміністратор | subjects:basic:informatika:infsecurity:protection [05.12.2024 00:35] (поточний) – [Програмні] Адміністратор |
|---|
| |
| ===== Апаратні ===== | ===== Апаратні ===== |
| <grid> | |
| <col sm="6">**Спеціальні мікросхеми, що забезпечують шифрування даних** | ==== Апаратне шифрування ==== |
| </col> | Спеціальні мікросхеми, що забезпечують шифрування даних. Для шифрування даних найбільш широко застосовують три види шифраторів: **апаратні, програмно-апаратні і програмні**. Їх основна відмінність полягає не тільки в способі реалізації шифрування та ступеня надійності захисту даних, але й ціною, що часто стає для користувачів визначальним фактором. Найдешевші пристрою шифрування — програмні, потім йдуть програмно-апаратні засоби і, нарешті, найдорожчі — апаратні. Незважаючи на те, що ціна апаратних шифраторів істотно вища програмних, різниця в ціні не порівнянна із значним підвищенням якості захисту інформації |
| </grid> | <thumbnail>{{ :subjects:basic:informatika:infsecurity:hardware_encryption.png?nolink |}}</thumbnail> |
| | |
| |
| ==== Захищені порти введення-виведення ==== | ==== Захищені порти введення-виведення ==== |
| <panel type="primary" title="Приклад:" icon="fa fa-port"> | <panel type="primary" title="Приклад:" icon="fa fa-port"> |
| <grid> | <grid> |
| <col sm="4"> | <col md="4"> |
| <thumbnail> | <thumbnail> |
| {{ :subjects:basic:informatika:infsecurity:i-ocontroller2id20263.png?direct&600 |}} | {{ :subjects:basic:informatika:infsecurity:i-ocontroller2id20263.png?direct&600 |}} |
| </thumbnail> | </thumbnail> |
| </col> | </col> |
| <col sm="8"> | <col md="8"> |
| I/O Controller 2 - це пристрій, який виконує роль "містку" між послідовними портами (RS-232/485) та мережею Ethernet. Ось основні аспекти його впливу на безпеку: | I/O Controller 2 - це пристрій, який виконує роль "містку" між послідовними портами (RS-232/485) та мережею Ethernet. Ось основні аспекти його впливу на безпеку: |
| * **Ізоляція мережі:** Пристрій створює логічну ізоляцію між мережею Ethernet та пристроями, підключеними до послідовних портів. Це означає, що потенційні вразливості в послідовних пристроях не можуть безпосередньо вплинути на безпеку всієї мережі. | * **Ізоляція мережі:** Пристрій створює логічну ізоляцію між мережею Ethernet та пристроями, підключеними до послідовних портів. |
| * **Контроль доступу:** Можливість налаштування прав доступу до цифрових входів та виходів дозволяє обмежити доступ до критичних функцій лише авторизованим користувачам. | * **Контроль доступу:** Можливість налаштування прав доступу до цифрових входів та виходів дозволяє обмежити доступ до критичних функцій лише авторизованим користувачам. |
| * Протоколи безпеки: Підтримка протоколів, таких як Modbus/TCP, які мають вбудовані механізми аутентифікації та авторизації, додатково підвищує рівень безпеки. | * **Протоколи безпеки:** Підтримка протоколів, таких як Modbus/TCP, які мають вбудовані механізми аутентифікації та авторизації, додатково підвищує рівень безпеки. |
| * **Віддалений моніторинг:** Можливість віддаленого моніторингу стану підключених пристроїв дозволяє своєчасно виявляти та усувати потенційні проблеми, що можуть призвести до порушення безпеки. | * **Віддалений моніторинг:** Можливість віддаленого моніторингу стану підключених пристроїв дозволяє своєчасно виявляти та усувати потенційні проблеми, що можуть призвести до порушення безпеки. |
| * **Фізичний захист:** Залежно від моделі, пристрій може мати додаткові фізичні захисні елементи, такі як замки або спеціальні роз'єми, що ускладнюють несанкціонований доступ. | * **Фізичний захист:** Залежно від моделі, пристрій може мати додаткові фізичні захисні елементи, такі як замки або спеціальні роз'єми, що ускладнюють несанкціонований доступ. |
| | <grid> |
| ^ Протокол ^ Доступність ^ | <col md="4"><thumbnail>{{ :subjects:basic:informatika:infsecurity:webschema-i-ocontroller2.png?direct&400 |}}</thumbnail></col> |
| | HTTP: | ТАК | | </grid> |
| | DHCP: | НІ | | |
| | SNMP: | НІ | | |
| | SNMP trap: | НІ | | |
| | SNTP: | НІ | | |
| | SMTP: | НІ | | |
| | SMTP TLS: | НІ | | |
| | XML: | НІ | | |
| | HWg-Push (SensDesk): | НІ | | |
| | IPv6: | НІ | | |
| | Modbus/TCP: | ТАК | | |
| | Net-GSM (SMS GW): | НІ | | |
| </col> | </col> |
| </grid> | </grid> |
| </panel> | </panel> |
| |
| <grid> | ==== Фізичні бар'єри доступу до обладнання ==== |
| <col sm="6">**Фізичні бар'єри доступу до обладнання**</col> | |
| </grid> | <panel type="primary" title="Приклад:" icon="fa fa-port"> |
| | **Система контролю і управління доступом (скорочено СКУД або СКД)** — це комплекс технічних та програмних засобів безпеки, що здійснює регулювання входу / виходу та переміщень людей чи транспортних об’єктів на територіях, які знаходяться під охороною, для адміністративного моніторингу та попереджень несанкціонованого проникнення. |
| | |
| | {{ :subjects:basic:informatika:infsecurity:33.jpg?nolink |}} |
| |
| | </panel> |
| ===== Програмні ===== | ===== Програмні ===== |
| |
| * Системи виявлення вторгнень. | * Системи виявлення вторгнень. |
| * Засоби шифрування даних. | * Засоби шифрування даних. |
| Організаційні: | ===== Організаційні ===== |
| * Політика безпеки. | * Політика безпеки. |
| * Регламенти доступу до інформації. | * Регламенти доступу до інформації. |
| * Процедури резервного копіювання. | * Процедури резервного копіювання. |
| * Навчання персоналу. | * Навчання персоналу. |
| Комбіновані: | ===== Комбіновані ===== |
| * Сукупність апаратних, програмних та організаційних заходів. | * Сукупність апаратних, програмних та організаційних заходів. |
| |
| Основні функції захисних механізмів | |
| |
| **Ідентифікація та аутентифікація:** \\ Визначення особи користувача та перевірка його прав доступу. | |
| |
| **Авторизація:** \\ Надання користувачу певних прав доступу до ресурсів системи. | |
| |
| **Контроль доступу:** \\ Обмеження доступу до інформації та системних ресурсів. | |
| |
| **Шифрування:** \\ Перетворення даних у незрозумілу форму для сторонніх осіб. | |
| |
| **Цілісність даних:** \\ Забезпечення того, що дані не були змінені без дозволу. | |
| |
| **Конфіденційність:** \\ Захист даних від несанкціонованого доступу. | |
| |
| **Доступність:** \\ Гарантування того, що авторизовані користувачі мають доступ до потрібної їм інформації. | ===== Приклади захисних механізмів ===== |
| |
| Приклади захисних механізмів | |
| * Стіни з вогнезахисними дверима для захисту серверних кімнат. | * Стіни з вогнезахисними дверима для захисту серверних кімнат. |
| * Системи відеоспостереження для контролю фізичного доступу. | * Системи відеоспостереження для контролю фізичного доступу. |
| * Регулярне оновлення програмного забезпечення для усунення вразливостей. | * Регулярне оновлення програмного забезпечення для усунення вразливостей. |
| |
| Важливі аспекти безпеки | ===== Важливі аспекти безпеки ===== |
| |
| **Комплексний підхід:** \\ Ефективна система безпеки повинна включати як технічні, так і організаційні заходи. | **Комплексний підхід:** \\ Ефективна система безпеки повинна включати як технічні, так і організаційні заходи. |
| ===== Джерела ===== | ===== Джерела ===== |
| * [[https://www.hw-group.com/device/io-controller-2|I/O Controller 2 | HW-group.com]] | * [[https://www.hw-group.com/device/io-controller-2|I/O Controller 2 | HW-group.com]] |
| | * [[wp>Апаратне шифрування]] |
| | * [[wp>Система контролю і управління доступом]] |
| | * [[https://zahyst-ua.com/systema-kryptohrafichnoho-zakhystu-informatsii-shyfr-vpn/|Система криптографічного захисту інформації "Шифр-VPN" - ЗАХИСТ.ЮЕЙ]] |
| |
Адміністратор