"Человек - самое уязвимое место в системе безопасности.."

Сервер — один из компонентов ИБ в информационной сети

При создании информационной сети на предприятии постает достаточно популярный вопрос, а как реализовать эту сеть ? Частично на этот вопрос должна отвечать служба информационной безопасности (ИБ), опираясь на нормативные внешние (государства) и внутренние (предприятия) документы. ИБ должно составить политику безопасности, включая тип информационной сети, класс защищенности информации и тд. Вышеперечисленные действия приведут к следующим решениям реализации сервера:

  • Разместить сервер удаленно
  • Разместить сервер локально

Размещение сервера удаленно

Этот тип размещения очень популярен. Такая реализации сервера сохраняет атрибуты «доступность» и «целостность» информации. Также, с текущими технологиями шифрования, атрибут «Конфиденциальность» не сильно ущемлен.

К удаленному серверу легко подключать удаленных сотрудников, вести удаленные сессии. Зачастую удаленные сервера нуждаются в аренде выделенного сервера физического или виртуального. Также есть решение, которые заточены под конкретные задачи. К примеру репозиторий github, с помощью которого можно вести разные проекты, подключать людей к проектам и следить за изменениями. Это удобно, практично и доступно.

Однако, к предприятиям которые работают с секретной или государственной информацией не подойдут открытые решения. В таком случае, нужно настраивать выделенные сервера с нуля или воспользоваться более критичным решением — размещение локального сервера.

Размещение сервера локально

Такое размещение имеет свои плюсы и минусы. К явным положительным плюсам можно отнести следующие факторы:

  • Физический контроль над сервером
  • Контроль трафика на всех уровнях модели OSI

К минусам можно отнести то, что атрибут «доступности» сервера находится в зоне риска. На это влияет региональное расположение сервера, пропускная способность канала, а также способность ликвидировать спам / ддос и другие атаки.

Такой тип сервера подходит для решение локальны х задач в рамках небольшой информационной сети на небольшой территории. Для более гибкой работы можно совмещать типы серверов. Если проработать информационные потоки достаточно подробно, то это позволит использовать преимущества обоих методов размещения сервера.

Итог

Тип размещения сервера сильно влияет на аспекты безопасности информации. На крупных предприятиях этим вопросом занимается служба информационной безопасности, которая обеспечит нужные классы защиты и доступа к информации.