Основное назначение любой корпоративной сети состоит в обязанности доставить необходимую информацию пользователю, где бы он ни находился, и желательно – в минимально короткий срок. Система защиты информации должна способствовать эффективному выполнению основной функции корпоративной сети – своевременному обмену деловой информации. Иначе говоря, не корпоративная сеть делается под систему защиты, а система защиты помогает корпоративной сети и является вспомогательным (но очень важным!) компонентом.

Двух повторяющихся сетей нет – каждая уникальна по-своему. Поэтому попробуем выделить основные элементы, присущие любой сети, и построить достаточно упрощенную, но адекватную модель корпоративной сети, которая бы выполняла все основные функции и содержала весь набор элементов (рис. 1.4).

Основным объектом устремлений злоумышленников, естественно, является информация, обрабатываемая в корпоративной сети с помощью специального инструмента – программного обеспечения. Базисом любой корпоративной сети является общесистемное программное обеспечение (ПО), которое может содержать различные операционные системы, программные оболочки, программы общего назначения, текстовые процессоры, редакторы и интегрированные пакеты программ, системы управления базами данных. Кроме того, для обработки информации используется прикладное программное обеспечение, то есть такие программы, которые создаются специально для фирмы и в ее интересах для решения специализированных задач.

В процессе обработки информации задействованы различные технические устройства обработки, хранения и передачи данных. Информация может поступать с автоматизированного рабочего места (АРМ) по внутренним и по внешним каналам связи; при этом она вводится как с клавиатуры, так и с внешних носителей информации. Кроме того, в сети иногда используются информационные ресурсы других учреждений и организаций и ресурсы глобальных телекоммуникационных сетей. Глобальные телекоммуникационные сети могут применяться в качестве транспортной среды для передачи информации потребителям.

Под понятием «пользователь корпоративной сети» понимаются зарегистрированные установленным порядком персоны (организации), наделенные определенными полномочиями доступа в сети. В рамках своих полномочий пользователь может осуществлять только разрешенные ему действия с использованием общесистемного и прикладного программного обеспечения.

Обработка информации в сети осуществляется под контролем администраторов системы, а ее защита – под контролем администраторов безопасности, которые выполняют свои функции на специализированных рабочих местах. Эти места не всегда позволяют получить доступ к обрабатываемой информации, но всегда дают возможность повлиять на процесс ее обработки, а также модернизации инструмента обработки.

Для разработки прикладного программного обеспечения, адаптации общесистемного программного обеспечения и поддержания сети в работоспособном состоянии, как правило, привлекаются специалисты-программисты и технический персонал, которые также имеют ограниченные возможности доступа к самой информации, но неограниченные возможности изменения программного обеспечения и процессов обработки ин

формации.

Корпоративную сеть можно представить в виде системы, состоящей из ряда аппаратно-программных подсистем (рабочее место руководителя, удаленное рабочее место, рабочее место администратора безопасности системы), каждая из которых является относительно самостоятельной. Такой подсистеме присущи признаки общей системы. Поэтому с точки зрения защиты информации здесь применим принцип декомпозиции. Основанный на этом принципе механизм воздействия угроз безопасности информации применим как к системе в целом, так и к отдельной подсистеме. Это очень важный тезис, который позволит в дальнейшем правильно оценить воздействие угроз безопасности информации на отдельные элементы системы, особенно на автономные.