Информационная безопасность автоматизированной системы грузоперевозок
Автор: Делимов И.Ф.
Журнал: Теория и практика современной науки @modern-j
Рубрика: Основной раздел
Статья в выпуске: 6 (24), 2017 года.
Бесплатный доступ
В статье приведен анализ комплекса задач по обеспечению безопасности информации в рамках технологии функционирования автоматизированной системы грузоперевозок.
Автоматизация, автоматизированная информационная система, программное обеспечение, безопасность, информация
Короткий адрес: https://sciup.org/140271858
IDR: 140271858
Information safety of automated transportation system
The article presents an analysis of the complex of tasks to ensure the security of information within the framework of the technology of functioning of an automated cargo transportation system.
Текст научной статьи Информационная безопасность автоматизированной системы грузоперевозок
На схеме ниже (Рис.1) указано схематическое расположение комплекса задач по обеспечению безопасности информации в рамках технологии функционирования автоматизированной системы грузоперевозок. Задачи, решаемые в рамках данной статьи.
Комплекс задач в рамках данной работы АИС:
– организация физической охраны информации (установка камер слежения, программирование индивидуальных смарт-карт сотрудников);
– организация защиты от утери информации вследствие сбоя в электросети (установка источников бесперебойного питания);
– настройка системы защиты от несанкционированного доступа к данным, встроенной в операционную систему;
– улучшение средств администрирования (установка бесплатного и более мощного диспетчера задач).
Все базы данных, а также некоторые ценные документы расположены на серверных компьютерах, находящихся в серверной комнате. Доступ к ней имеют только сотрудники отдела «материально-технического обеспечения и технического обслуживания». Так же в серверной комнате расположен сейф с ключами администраторов, для входа в систему страж под пользователем «администратор» на любом пользовательском компьютере, а также для входа на серверные компьютеры, что может позволить прямое чтение данных, и копирование любых файлов на любые носители. Таким образом, серверная комната будет входить в помещения, в которую следует взять под постоянное наблюдение [1].
Рисунок 1 – Комплекс задач по обеспечению защиты информации
Операторы экономического отдела ежедневно работают с документами присылаемыми (относящиеся к отрасли, закрепленной за предприятием) другими предприятиями по различным каналам связи и имеющие различные грифы секретности. Так же в помещении, отведенном для данного отдела, расположен специальный шкаф, являющийся архивом документов, хранящиеся несколько лет. Таким образом, помещения отдела, как и помещение серверной комнаты, должно быть взято под постоянное наблюдение.
Остальные отделы не хранят никаких документов, которые могли бы иметь большую ценность для злоумышленника. Однако отделы, подключенные к закрытой сети, работают с конфиденциальной и секретной информацией хранящихся в базах данных предприятия. Следуя из этого, злоумышленник может воспользоваться приборами для чтения побочных электромагнитных излучений, которые будут исходить из компьютеров сотрудников и содержать интересующую его информацию, при этом оставляя злоумышленника не обнаруженным. Для того, чтобы избежать этого, следует обеспечить такие помещения защитой от чтения побочных электромагнитных излучений [2].
Список литературы Информационная безопасность автоматизированной системы грузоперевозок
- Маклаков, С. В. BPwin и ERwin. Case - средства разработки информационных систем / С. В. Маклаков. - М.: Диалог-Мифи, 2010. - 256c.
- Мезенцев, К. Н. Автоматизированные информационные системы / К. Н. Мезенцев. - М.: Academia, 2014. - 176с.
