Построение систем защиты от несанкционированного доступа к терминальным системам
Построение систем защиты от несанкционированного доступа к терминальным системам
Построение систем защиты от несанкционированного доступа к терминальным системам
03.04.2008
Терминальные системы сегодня - это не есть классические большие ЭВМ, скорее они представляют собой результат слияния больших и персональных электронных вычислительных машин. От больших ЭВМ в терминальных системах осталась лишь основная идея централизованной обработки и хранения данных, от персональных же ЭВМ - практические программные и аппаратные реализации. Сегодня одинаково легко заставить программное обеспечение терминального сервера работать на ноутбуке и использовать в качестве терминала полноразмерный специализированный сервер. На лицо изменение парадигмы терминальных систем: вместо иерархии "множество глупых терминалов - один умный сервер" сейчас используется "много достаточно умных терминалов - один умный сервер". Исходя из данной парадигмы, нужно подходить к вопросам защиты от несанкционированного доступа к информации в терминальных системах.
Еще одним важным моментом, о котором необходимо помнить в рассматриваемом контексте, является то, что данные в терминальных системах не только хранятся, но и обрабатываются. Перефразируя известный постулат относительно компьютера, можно сказать, что терминальная система - это не только память, но и вычисления. Нарушение информационной технологии - порядка обработки данных - приводит к не меньшим неприятностям, чем нарушение их целостности или конфиденциальности. Поэтому защищать и контролировать нужно не только данные, подлежащие обработке, и каналы их передачи, но и средства (программные и аппаратные), с помощью которых обработка данных выполняется.
Подробнее о построении систем защиты в терминальных системах читайте в статье Дмитрия Счастного, начальника отдела разработки и проектирования ТС СЗИ, ОКБ "САПР"
Copyright © 2018-2022, ООО "ГРОТЕК"