Литература   




Скачать 158.81 Kb.
PDF просмотр
НазваниеЛитература   
страница1/14
Дата конвертации18.11.2013
Размер158.81 Kb.
ТипЛитература
  1   2   3   4   5   6   7   8   9   ...   14

И Н Ф О Р М А Ц И О Н Н Ы Й   Б Ю Л Л Е Т Е Н Ь
№ 4 (107)/2002
Обеспечение информационной
безопасности в вычислительных
комплексах на базе мэйнфреймов
И Н Ф О Р М А Ц И О Н Н А Я
Б Е З О П А С Н О С Т Ь

Обеспечение информационной
безопасности в вычислительных
комплексах на базе мэйнфреймов
Сергей Симонов, Павел Колдышев
СОДЕРЖАНИЕ
1. Введение ..........................................................................................3 
2. Архитектура IBM S/390...................................................................4 
2.1. z/Architecture – следующий шаг в развитии мэйнфреймов
2.2. Обеспечение отказоустойчавости
2.3. Операционные системы мэйнфреймов IBM 
3. Особенности обеспечения информационной 
безопасности на платформе S/390 .............................................7 
4. RACF– базовая составляющая подсистемы безопасности....7 
4.1. Задачи и принципы работы 
4.2. Механизмы защиты в MVS 
5. Механизмы защиты 
в режиме LPAR ...............................................................................17 
5.1. Реализация LPAR 
6. Реализация сервисов безопасности 
на платформе S/390 .....................................................................18 
6.1. Идентификация/аутентификация 
6.2. Разграничение доступа 
6.3. Протоколирование и аудит 
6.4. Экранирование 
6.5. Контроль целостности и обеспечение 
конфиденциальности трафика 
7. Особенности реализации политики информационной 
безопасности на платформе S/390 ...........................................21 
7.1. «Все запрещено, что не разрешено» 
7.2. Непрерывность защиты в пространстве и времени, 
невозможность обхода защитных средств 
7.3. Равнопрочность обороны по всем направлениям 
7.4. Эшелонированность обороны 
7.5. Архитектурная безопасность 
8. Анализ возможных подходов к реализации 
модулей шифрования, соответствующих 
отечественным стандартам  ......................................................23 
Заключение .......................................................................................24 
Литература ........................................................................................24 

шинный кластер, выглядящий с точки зрения
пользователя единым компьютером. Про
граммное масштабирование – на одном мэйн
фрейме может быть сконфигурировано боль
шое число различных серверов, изолирован
ных друг от друга так, как будто они работают
на отдельных выделенных компьютерах; в то
же время они могут совместно использовать
аппаратные и программные ресурсы и данные. 
• Отработанные механизмы обеспечения ин
формационной безопасности. Такие средства,
как криптографические сопроцессоры или
средства защиты операционных систем (на
1. Введение
пример, RACF или VM:SECURE), позволяют
обеспечивать весьма высокий уровень защи
Лет 30 40 назад информационные системы строи
щенности информационных систем. 
лись только на базе мэйнфреймов. Соответственно,
архитектура информационной системы, как прави
В России мэйнфреймы успешно работают в
ло, была централизованной. Затем наступила эра
ряде ведомственных систем. При проектировании
малых машин, распределенных архитектур обра
новых крупных информационных систем с повы
ботки информации. Мэйнфреймы были практиче
шенными требованиями в области ИБ, специалис
ски полностью вытеснены из небольших и средних
ты зачастую склоняются к использованию мэйн
информационных систем, однако, сохранили до
фреймов. Однако при проектировании подсистем
статочно прочные позиции в крупных системах с
безопасности все же возникает ряд проблем, ос
повышенными требованиями к доступности и це
новными из которых являются:
лостности данных. 
• Реализация криптографической защиты, соот
С точки зрения информационной безопас
ветствующей отечественным стандартам.
ности (ИБ), основными особенностями современ
• Оценка «штатных» механизмов безопасности
ных мэйнфреймов являются:
с позиции требований отечественных стандар
• Надежность. Мэйнфреймы могут изолировать
тов и РД.
и исправлять большинство аппаратных и про
граммных ошибок. Среднее время наработки
Ниже рассматриваются наиболее сущест
на отказ оценивается в 12 15 лет. 
венные аспекты, возникающие при обеспечении
• Дублирование. Предусмотрена возможность
режима ИБ информационных систем, построен
установки резервных процессоров и микро
ных на вычислительной технике с архитектурой
схем памяти.
S/390. 
• Альтернативные пути доступа к периферий
ным устройствам. Горячая замена всех эле
При написании данного материала использовалась
ментов вплоть до каналов, плат памяти и цент
информация, доступная в интернет:
ральных процессоров. 
• [1], [2] – описание архитектуры безопасности
• Механизмы обеспечения целостности дан
и сервера безопасности;
ных. Ошибки не приводят к разрушению дан
• [3] – документация по операционным систе
ных в памяти или данных, ожидающих ввода
мам.
вывода. Подсистемы хранения данных, пост
• Некоторые дополнительные материалы по те
роенные на основе RAID массивов и средств
ме публикации на русском языке имеются на
резервного копирования, способны эффектив
сервере компании «УСП Компьюлинк» [4],[5].
но защитить от потери данных. 
• Масштабирование может быть как вертикаль
ным так и горизонтальным. Вертикальное мас
штабирование обеспечивается линейкой про
цессоров с производительностью от 200 до
3000 MIPS и наращиванием до 20 центральных
процессоров в одном компьютере. Горизон
тальное масштабирование реализуется объе
динением ЭВМ в Parallel Sysplex – многома
3
  1   2   3   4   5   6   7   8   9   ...   14

Похожие:

Литература    icon  в   жж-ки нашёл такую подборку инет-библиотек
Альдебаран-крупнейшая электронная библиотека on-line- художественная, учебная и техническая литература и книги различных жанров:...
Литература    iconЛитература как прием: 
Э.  Паунда  и  Т.  Элиота,  проза  Д.  Джойса,  литература  американского  Юга - 
Литература    iconПрограмма вступительных испытаний для лиц, поступающих на направление подготовки 050100. 68 Педагогическое образование. Магистерская программа «Русская литература»
Педагогическое образование на программу «Русская литература» сдают один вступительный экзамен – «Литература – филологический анализ...
Литература    iconЛитература -  это важнейшее средство обмена культурными
...
Литература    iconЛитература:   Комплект  плакатов  по  устройству  карбюраторов,  литература  по 
Ознакомиться  с  оборудованием:  моделями  карбюраторов,  сборочными  единицами, 
Литература    iconЫ: Литературоведение – русская литература и зарубежная литература; Психология; Педагогика; Риторика; Русский язык как иностранный; Речь. Язык. Общение

Литература    iconЛитература Образовательное учреждение: моу «Кошки-Шемякинская основная общеобразовательная школа Буинского района рт»
Должность, преподаваемый предмет: Заместитель директора по воспитательной работе, русский язык и литература
Литература    iconУчебная литература
В., Просняковой Т. Н. к факультативному курсу «Экономика для младших школьников» (1 год обучения)– Самара: Издательство «Учебная...
Литература    iconУчебная литература
Просняковой Т. Н. к факультативному курсу «Экономика для младших школьников» ( 1 год обучения)– Самара: Издательство «Учебная литература»:...
Литература    iconЛитература 25   4   Бисфосфонаты 25   4   Механизм  действия 26   4   Основные  и  побочные  эффекты 26   4   Литература 26     4   Терапия анальгетиками системного типа «лестница обезболивания»
Перевод: К. А. Ширанов Научное редактирование: Е. И. Велиев © Европейская ассоциация урологов, 2010
Разместите кнопку на своём сайте:
kak.znate.ru


База данных защищена авторским правом ©kak.znate.ru 2012
обратиться к администрации
KakZnate
Главная страница