НАПРЯМКИ ОПТИМІЗАЦІЇ КОМПЛЕКСІВ ЗАХИСТУ КОРПОРАТИВНОЇ МУЛЬТИСЕРВІСНОЇ МЕРЕЖІ ЗВ’ЯЗКУ
Анотація
В статті розглянутий комплексний підхід до захисту інформації корпоративної мультисервісної мережі зв’язку, що полягає в використанні технічних, апаратно-програмних та організаційно-правових мір захисту. Визначено, що захист інформації від несанкціонованого доступу та від її витоку технічними каналами ефективніше досягається застосуванням технічних засобів.
З метою визначення напрямків оптимізації комплексів захисту корпоративної мультисервісної мережі і загальних підходів до її здійснення розглянута модель мережі зв’язку, що побудована по ієрархічному принципу. Визначена місце корпоративної мережі в складі мережі зв’язку. Зазначено, що більш раціональним підходом до забезпечення захисту інформації слід вважати етап проектування, коли можливо передбачити і реалізувати заданий рівень захисту. Запропоновано загальний алгоритм проектування корпоративної мережі, який складається з наведених в статті етапів.
На першому етапі проведено вибір і обґрунтування загальної топології захищеної корпоративної мережі адаптованої до вимог її користувачів. Визначені напрямки комунікаційного трафіку між відправником і одержувачем інформації через мережу.
Оцінка і розрахунок інформаційних потоків з урахуванням масштабування мережі, підвищення інтенсивності та об’ємів трафіку, систематизація функцій захисту з можливістю як узагальнення так і локалізації їх є предметом подальших досліджень.
При виборі типів фізичного обладнання для забезпечення і реалізації заданих класів і функцій захисту розглянута для трьох рівнях мережі: апаратній частині серверів та робочих станціях; комунікаційному обладнання та каналах зв'язку; шлюзах, мостах і тунелях усього діаметра мережі включаючи сегменти і домени.
Визначені напрямками підвищення захисту інформації на рівнях апаратного, канального та мережевого забезпечення.
За результатами досліджень зроблено висновок, що комплексність рішень підвищення захисту інформації досягається крім технічного напрямку апаратно-програмними і організаційно-правовими.
Ключові слова: корпоративна мультисервісна мережа зв’язку, захист інформації, несанкціонований доступ, витік інформації.
Список використаної літератури
- Ложковський, А.Г. Сучасні телекомунікації: Мережі, технології, безпека, економіка, регулювання. – Видання друге (доповнене) / А.Г. Ложковський, П.П. Воробієнко, С.О. Довгий, К.Д. Гуляєв; К.: «Азимут-Україна». – 2013.
- Ворбієнко П.П. Телекомунікаційні та інформаційні мережі. Підручник [для вищих навчальних закладів] / П.П. Воробієнко, Л.А. Нікітюк, П.І. Резніченко. – К.: САММІТ-Книга, 2010. – 708 с.
- Інформаційна та кібербезпека: соціотехнічний аспект: підручник / [В. Л. Бурячок, В. Б. Толубко, В. О. Хорошко, С. В. Толюпа]; за заг. ред. д-ра техн. наук, професора В. Б. Толубка.— К.: ДУТ, 2015.— 288 с.
- Косенко В. В., Персіянова О. Ю. Адаптивне управління ризиками інформаційної мережі для інформаційної безпеки систем критичної інфраструктури. Математичні моделі та новітні технології управління економічними та технічними системами: Монографія / за заг. ред. В. О. Тімофєєва, І. В. Чумаченко. Харків. 2017. С. 284-301.
- Букет Д.А. Управління інформаційною безпекою за допомогою комплексної системи захисту / Д.А. Букет // ДУТ, Сучасний захист інформації. – 2022. -№1(49). - С 56-60.
- Ложковський А.Г. Методи проектування телекомунікаційних систем та мереж в умовах реального трафіка / А.Г. Ложковський, В.М. Колчар, В.Ю. Гордієнко, О.В. Вербанов // Наукові праці ОНАЗ ім. О.С. Попова. – 2014. – №2. – C.54-63.
- Соловська І.М. Оценка характеристик качества обслуживания разнородного трафика в мультисервисной сети / І.М. Соловська, І.В. Стрелковська // Цифрові технології. Збірник наукових праць. – 2013. – №13. – C.34-41.
- Mukhin , Romanenkov Yu., Bilokin Ju., Rohovyi A., Kharazii A., Kosenko V., Kosenko N., Jun Su. The Method of Variant Synthesis of Information and Communication Network Structures on the Basis of the Graph and Set-Theoretical 12 Models. International Journal of Intelligent Systems and Applications (IJISA). 2017. Vol. 9. No. 11. P. 42-51.