Введение
В настоящей работе поставлена задача использования методики SDLC (управление жизненным циклом разработки программного обеспечения) при внедрении реальной ИТ системы.[1]
В условиях вхождения России в единое мировое информационное пространство и глобальные телекоммуникационные сети информационная безопасность приобретает особое значение как сфера деятельности, обеспечивающая безопасность государства. Министерство путей сообщения как федеральный орган исполнительной власти занимает важное место в структуре Государственной системы защиты информации Российской Федерации, Достаточно сказать, что из 87 положений Перечня сведений, составляющих государственную тайну, по 16 позициям защита таких сведений возложена и на МПС России.
При выборе подходов к построению системы сетевой безопасности в телекоммуникационных сетях железных дорог, на наш взгляд, следует исходить из следующих факторов:
совокупность информационных систем железных дорог России представляет собой множество отличающихся друг от друга программно-технических систем;
ведомственная телекоммуникационная сеть железной дороги имеет огромную протяженность и носит разветвленный характер. К ней подключены самыми различными способами, в самых разнообразных местах сотни сторонних организаций. В таких условиях сеть железной дороги нельзя считать безопасной средой для функционирования информационных систем;
в различных информационных системах используют разнообразные прикладные программные средства, ориентированные на сетевые технологии. Прикладные службы могут меняться и, каждый раз при изменении программного средства встает вопрос об информационной безопасности;
локальная сеть, особенно большая, может быть серьезным источником различных угроз, поскольку многие действия локальной сети слабо контролируемы. Типовые средства защиты от НСД, обеспечивающие защиту от несанкционированного доступа и разграничение доступа на данном компьютере или разграничение доступа с данного компьютера к сетевым ресурсам, совершенно не эффективны с точки зрения защиты от сетевых атак.
Перечисленные факторы определяют задачу разработки универсальных средств безопасности для вновь создаваемых прикладных технологий.[2]
|