Файл: Гостиница является местом отдыха и, как следствие, повышенного скопления людей. Безопасность гостей, персонала, а также защита информации, одна из важнейших проблем, которую должно решить руководство отеля.docx

2.4 Анализ уровня информационной безопасности

Информационная безопасность предприятия - это защищенность информации, которой располагает предприятие (производит, передает или получает) от несанкционированного доступа, разрушения, модификации, раскрытия и задержек при поступлении. Информационная безопасность включает в себя меры по защите процессов создания данных, их ввода, обработки и вывода. Главной целью любой системы информационной безопасности является обеспечение устойчивого функционирования объекта, предотвращение угроз его безопасности, защита законных интересов Заказчика от противоправных посягательств, недопущение хищения финансовых средств, разглашения, утраты, утечки, искажения и уничтожения служебной информации, обеспечение нормальной производственной деятельности всех подразделений объекта. Другой целью системы информационной безопасности является повышение качества предоставляемых услуг и гарантий безопасности имущественных прав и интересов клиентов.

Достижение заданных целей возможно в ходе решения следующих основных задач:

1. 
   отнесение информации к категории ограниченного доступа (служебной тайне);
   
2. 
   прогнозирование и своевременное выявление угроз безопасности информационным ресурсам, причин и условий, способствующих нанесению финансового, материального и морального ущерба, нарушению его нормального функционирования и развития;
   
3. 
   создание условий функционирования с наименьшей вероятностью реализации угроз безопасности информационным ресурсам и нанесения различных видов ущерба;
   
4. 
   создание механизма и условий оперативного реагирования на угрозы информационной безопасности и проявления негативных тенденций в функционировании, эффективное пресечение посягательств на ресурсы на основе правовых, организационных и технических мер и средств обеспечения безопасности;
   
5. 
   создание условий для максимально возможного возмещения и локализации ущерба, наносимого неправомерными действиями физических и юридических лиц, ослабление негативного влияния последствий нарушения информационной безопасности на достижение стратегических целей.
   

Модель построения системы информационной безопасности (Рисунок 1).

---

При выполнении работ можно использовать следующую модель построения системы информационной безопасности (Рисунок 1), основанную на адаптации ОК (ISO 15408) [8] и проведении анализа риска (ISO 17799)[9].

Рисунок - 1 Модель построения системы информационной безопасности предприятия
Эта модель соответствует специальным нормативным документам по обеспечению информационной безопасности, принятым в Казахстане, международному стандарту ISO/IEC 15408 "Информационная технология - методы защиты - критерии оценки информационной безопасности", стандарту ISO/IEC 17799 "Управление информационной безопасностью", и учитывает тенденции развития отечественной нормативной базы (в частности, Гостехкомиссии РК) по вопросам информационной безопасности.

Представленная модель информационной безопасности - это совокупность объективных внешних и внутренних факторов и их влияние на состояние информационной безопасности на объекте и на сохранность материальных или информационных ресурсов.

Гостиница оборудована серверным помещением. Серверная комната (серверное помещение или просто серверная) - выделенное технологическое помещение со специально созданными и поддерживаемыми условиями для размещения и функционирования серверного и телекоммуникационного оборудования.

Для этих целей было закуплено серверное оборудование фирмы APC:[40]

ИТ-шкаф с базовой функциональностью и возможностью AR3357. Самые универсальные в мире монтажные шкафы для требовательных ИТ-сред. NetShelter SX представляет новое поколение решений APC в области шкафов-стоек, созданное с учетом отзывов заказчиков, собиравшихся в течение десяти лет, и современных тенденций рынка информационных технологий в области серверов и сетевых систем с высокой удельной мощностью. NetShelter SX представляет собой надежное решение для монтажа критически важного стоечного оборудования, в котором особое внимание уделяется охлаждению, распределению питания, управлению кабелями и мониторингу микроклимата.

Источники бесперебойного питания Smart-UPS On-Line. Универсальный ИБП, разработанный в расчете на самые неблагоприятные качественные показатели электросети, какие только встречаются в нашем мире.

---

В ИБП Smart-UPS On-Line с поддержкой высокой энергетической плотности реализована топология постоянно действующего двойного преобразования для защиты серверов, сетей голосовой связи и передачи данных. Поддерживающий нагрузки от 1 до 20 кВА в трансформируемой стоечно-вертикальной конструкции. Недавно представленные модели мощностью 15 и 20 кВА позволяют подключать энергоемкие блейд-серверы или стойки с высокой плотностью компоновки оборудования. Если ответственные системы нуждаются не в минутах, а в часах автономной работы, ИБП Smart-UPS On-Line может комплектоваться совместимыми батарейными блоками, соответствующими таким жестким требованиям ко времени автономной работы. Прилагаемое ПО управления PowerChute поддерживает безопасное автоматическое завершение работы сетевых операционных систем. Все модели мощностью 5 кВА и выше комплектуются интегрированной платой сетевого управления для дистанционного контроля (опция в моделях мощностью менее 5 кВА). Вся линия ИБП Smart-UPS On-Line представляет особый интерес для требовательных заказчиков, которым важны такие характеристики, как очень широкое окно допустимого входного напряжения, предельно точная стабилизация выходного напряжения, стабилизация частоты, внутренний байпас и коррекция коэффициента мощности на входе.

Консольный блок для стойки с клавиатурой, мышью и ЖК-монитором Rack LCD Consoles. APC Rack LCD Monitor Keyboard Mouse представляет собой интегрированный комплект из клавиатуры, ЖК-монитора с диагональю 17 дюймов и мыши в компактном конструктиве, позади которого в стойке еще остается место для установки коммутатора консоли. Устройство легко монтируется и требует минимальных затрат на поддержку и сопровождение, что положительно сказывается на совокупной стоимости владения. Сверхтонкий ЖК-экран, сенсорная площадка и простые в установке выдвижные направляющие образуют в совокупности высококачественное, рационализированное решение управления серверами. Rack LCD может использоваться в разнообразных ИТ-средах, от компьютерных залов до крупных выстовочных центров.

Матричные коммутаторы APC KVM Switches. KVM Switches переключатели для серверов спроектированы с учетом требований повышения уровней готовности и администрируемости. Доступ к серверам из любого места помещения и из любой точки мира. Стоечные коммутаторы клавиатуры, монитора и мыши APC дают администратору возможность локального и удаленного доступа на уровне POST и BIOS и управления подключенными серверами Windows, SUN и Linux/UNIX. Коммутаторы клавиатуры, монитора и мыши APC (аналоговые, аналоговые категории 5 и IP-коммутаторы) позволяют использовать один комплект из клавиатуры, монитора и мыши для работы с разными серверами, помогая снизить совокупную стоимость владения за счет экономии пространства и сокращения расходов на оборудование, электроэнергию и кабели. Масштабируемость корпоративного уровня и централизованное управление помогают повысить гибкость и увеличить прибыль на инвестированный капитал. Стоечные коммутаторы клавиатуры, монитора и мыши APC обеспечивают более надежный контроль и уверенность при управлении ИТ-инфраструктурой в центрах обработки данных, компьютерных залах и удаленных филиалах.

---

Коммутаторы интернет Ethernet Switches. Высокопроизводительная коммутационная технология для поддержки сетевой инфраструктуры. Коммутаторы APC для сетей Ethernet способствуют повышению эксплуатационной готовности, предлагая готовое интегрированное решение, разработанное для архитектуры InfraStruXure. Они помогают добиться снижения совокупной стоимости владения за счет обеспечения быстрой передачи данных при экономных ценовых показателях. Коммутаторы APC для сетей Ethernet в стоечном исполнении помогают сетевым администраторам решать проблемы, связанные с работой сети. Они предназначены для борьбы с перегрузкой каналов связи. Эти коммутаторы могут использоваться везде, где имеется сетевое оборудование: в коммутационных узлах, компьютерных залах и центрах обработки данных любых размеров.

Серверный корпус NR-N4310 (mATX 10x9.6, 2x5.25, 2x3.5", 2x2.5", 300mm) черный. Отличное решение для платформы 4U. Конструктив корпуса позволяет устанавливать стандартные материнские платы формата microATX, размером до 9.6"x9.6". Корпус изготовлен из обработанной прочной стали, что позволяет избежать повреждения рук при сборе сервера. Два мощных вентилятора, обеспечивают прекрасное охлаждение. Наличие большого количества отсеков 3.5" и 5.25" даёт широкие возможности для установки HDD, корзин с горячей заменой HDD и других устройств.

Мини АТС Avaya. Коммуникационный сервер Avaya S8300 разработан на базе шлюза G430 и управляющего процессора S8300. Реализация объединяет в себе многофункциональные возможности программного обеспечения MultiVantage ( на коммутаторе Ethernet), и предлагает большие возможности для телефонизации малых и средних офисов на базе локальной сети передачи данных.

Базовыми составляющими шлюза G430 являются:

Шлюз поддерживает до 2-х дополнительных внешних модулей EM200, позволяющих увеличить абонентскую и портовую емкость при расширении телекоммуникационной емкости офиса. Каждый EM200 имеет 2 слота для медиа модулей и присоединяется к шлюзу G430 посредством шины. Шлюз G430 работает под программным обеспечением Avaya AuraTM Communication Manager начиная с версии 5.2, которое устанавливается на серверах Avaya S8XXX.

Медиа шлюз G430 объединяет функции АТС и сети передачи данных. Он позволяет при осуществлении звонка обеспечить пути обхода ТФоП через маршрутизацию данных и VoIP трафика по сети Internet. Шлюз обеспечивает полную поддержку IP и цифровых телефонов Avaya, а также аналоговых устройств сторонних производителей, таких как модемы, факсы и аналоговые телефоны. Шлюз G430 - это масштабируемое устройство, включающее в базовую конфигурацию один блок питания, 256 МБ RAM и одну внутреннюю DSP карту на 20 VoIP каналов. Эта конфигурация может быть расширена путем добавления DSP карт, поддерживающих 10, 20 или 80 VoIP каналов. Кроме того, можно заменить 256 МБ RAM на 512 МБ RAM и использовать дополнительную Compact flash для увеличения количества файлов объявлений с 256 до 1024 и увеличить время объявлений с 45-ти минут до 4-х часов.

---

Основные возможности медиа-шлюза G430:

 Два встроенных порта 10/100 Base-T LAN, один 10/100 Base-T WAN порт, два USB порта, сервисные порты, Contact closure adjunct порт, Compact Flash слот для дополнительного хранилища объявлений.

 DSP ресурсы от 20 VoIP каналов в базовой конфигурации и до 100 каналов при добавлении дополнительных внутренних DSP карт (на 10, 20 и 80 каналов). Поддерживаются кодеки G.711, G.729, and G.726.

 Поддерживает стандартную локальную выживаемость (SLS) и расширенную локальную выживаемость (ELS) с сервером S8300.

 Основные свойства маршрутизации включают поддержку протоколов RIP, OSPF и VRRP. К G430 также может подключаться внешнее WAN устройство через фиксированный 10/100 Ethernet WAN router порт, который обеспечивает планирование распределения трафика для согласования скоростей передачи данных с доступной полосой пропускания.

 Улучшенное качество обслуживания (QoS) включает динамическое управление разрешениями вызовов (Dynamic Call Admission Control) для улучшения использования полосы пропускания и отчет о времени ответа (Respond Time Report) для улучшенного WAN мониторинга.

 Расширенная защита включает поддержку VPN, SRTP шифрования, SSH/SCP, SNMP v3 поддержку и управление паролями.

 В данном решении нашли применение также и все возможные модули расширения коммутатора Cajun P330, от 16 портового модуля Ethernet 10/100 и до гигабитного Ethernet и WAN маршрутизатора.

Управляющий процессор телефонии S8300 может работать в режиме основного или резервного процессора системы. Резервный процессор находится в состоянии " холодного" резерва с текущей копией всех установок системы, он начинает действовать в случае потери связи между шлюзом G700 и основным процессором сети (S8300 или S8700) и может управлять не только шлюзами G700, но и обратившимися к нему за регистрацией абонентами IP, для которых этот резервный процессор прописан в списке альтернативного сторожа.

Решение S8300/G430 предлагает высочайшую плотность пользовательских функций в ограниченном объеме плюс поддержку практически всех необходимых коммутационных протоколов и портов.

Сервер работает на программном обеспечении Windows Server 2008 R2. ОС Windows Server 2008 R2 создана на основе завоевавшей признание ОС Windows Server 2008; она расширяет возможности существующих технологий, а также предоставляет организациям новые возможности, повышающие гибкость и надежность серверных инфраструктур. Новые средства виртуализации, веб-ресурсы, усовершенствованные средства управления и возможность интеграции с Windows 7 экономят время, снижают расходы и предоставляют платформу для эффективного динамического управления центрами обработки данных. Windows PowerShell 2.0, службы IIS 7.5, обновленные диспетчер серверов и гипервизор Hyper-V, а также другие мощные средства повышают управляемость систем и позволяют заказчикам быстрее реагировать на изменение требований бизнеса.

---