Онтология терминальных систем и защита информации в них – читайте в четвертом номере журнала "Information Security/Информационная безопасность"
28.05.2008
Половинчатые решения никогда не бывают выгодными, потому все и стремятся к решениям принципиальным, хотя они требуют определенного усилия воли. Наверное, построение систем терминального доступа можно смело приводить в качестве самого яркого примера действия этой логики. Строя систему с нуля и покупая оборудование, вряд ли кто-то сочтет более выгодным использовать в качестве терминалов не специализированные аппаратные устройства, а полноценные персональные компьютеры. Однако в жизни редко все складывается идеально: с самого начала внедрить терминальную систему не получается, да и жалко денег, вложенных в уже существующий парк машин, чтобы просто от них отказаться… В итоге получается система, сочетающая в себе самые разные средства: аппаратные терминалы, вышедшие в тираж "персоналки" в функции терминальных клиентов, сравнительно новые и работоспособные компьютеры, совмещающие в себе функции автономных рабочих мест и терминальных клиентов.
Хорошей можно считать ту систему защиты информации, которая позволяет защитить всю эту разнородную структуру и которая сама является при этом как можно менее разнородной. Не одна статья уже была написана о том, как опасны "зоопарки" технических средств - тем более в деле защиты.
Подробнее о функциях подсистемы защиты информации (создание изолированной среды, защищенная загрузка ОС по сети, взаимная аутентификация терминального сервера и терминала), о требованиях к средствам защиты информации и о многом другом читайте в статье Светланы Конявской, ОКБ "САПР"
