Определение,типизацияистандартизациясистемзащитыинформации
Определимсистемузащитыинформациикаксовокупностьсредств,методов имероприятий,предусматриваемых всоставетогоилииногообъектадлярешениявыбранныхзадачзащиты.ВведениемпонятияСЗИпостулируется,чтовсересурсы,выделяемыедлязащитыинформации,должныобъединятьсявединую,целостную,функциональносамостоятельнуюсистему.
Концептуальноважнейшим требованием,предъявляемымкСЗИ,являетсятребованиеадаптируемости,котороеобусловливается,соднойстороны,тем,чтомногочисленныефакторы,влияющиенатребуемыйуровеньзащиты,могутсущественноизменяться,асдругой-тем,чтосамипроцессызащитыинформацииотносятсякслабоструктуризованным.Управлениетакогородапроцессамиэффективнотолькопри условииадаптируемостисистемы.
ПомимоэтогокСЗИпредъявляютсятакжеразличныетребованияфункционального,эргономического,экономического,технического и организационногохарактера.
ВпроцессеформированияосновтеориизащитыинформациибылисформулированыобщеметодологическиепринципыпостроенияифункционированияСЗИ,впервыеизложенныевработе[3].Вусловияхсистемно-концептуальногоподходакзащите,развиваемоговданном учебномпособии,этипринципывключаютконцептуальноеединствосистемы,адекватностьпредъявляемымтребованиям,адаптируемость,функциональнуюсамостоятельность,удобствоиспользования,минимизацию предоставляемыхправ,полнотуконтроля,активностьреагирования,экономичность.
|
|
АрхитектураСЗИдолжнабытьаналогичнойархитектурезащищаемойсистемыиможетрассматриватьсявфункциональном,организационноми структурномаспектах.
ФункциональноСЗИпредставляетсобойсовокупностьреализуемыхеюфункцийзащиты.Организационноонасостоитизмеха-
низмовобеспечениязащитыинформации,механизмовуправленияими имеханизмовобщейорганизацииработысистемы.
ВпонятиеорганизационногопостроенияСЗИвходиттакжераспределениеееэлементовпоорганизационно-структурнымкомпонентамзащищаемойсистемы.ИсходяизэтоговорганизационномпостроенииСЗИдолжныбытьпредусмотреныподсистемызащитывкаждомизструктурныхкомпонентовинекотороеуправляющеезвено,котороевспециальныхпубликацияхполучилоназваниеядраСЗИ.
Определимядросистемызащитыкакспециальныйкомпонент,предназначенныйдляобъединениявсехподсистемСЗИвединуюцелостнуюсистемудляорганизации,обеспеченияиконтроляеефункционирования[3].СучетомэтогофункциямиядраСЗИдолжныбыть:организацияиобеспечениеблокированиябесконтрольногодоступакбазамзащищаемыхданных;включениекомпонентовСЗИвработуприпоступлениизапросовнаобработкузащищаемыхданных;управлениеработойСЗИвпроцессеобработкизащищаемыхданных;организацияиобеспечениепроверокправильностифункционированияСЗИ;организацияиведениемассивовэталонныхданныхСЗИ;обеспечениереагированиянасигналыонесанкционированныхдействиях;ведениепротоколовСЗИ.
|
|
СтруктурноСЗИстроитсяпоаналогиисоструктурнымпостроениемзащищаемойсистемы.Такимобразом,ееструктурнаясхемаможетбытьпредставлена так,какпоказанонарис.5.1[3]
Важноезначениедляобеспечениянадежностииэкономичностизащитыимеюттипизацияистандартизациясистемзащитыинформации.Типизациявэтомслучаепонимаетсякакразработкатиповыхаппаратных,программныхилиорганизационныхрешений,атакжетехнологическихпроцессовзащиты,астандартизация-какпроцессустановленияиприменениястандартов(исходныхдлясопоставленияснимиобразцов,эталонов,моделей).Стандарткакнормативно-техническийдокументопределяеткомплекснорм,правил,требованийкобъекту.
АнализрассматривавшихсянамивышеконцептуальныхподходовкзащитеинформацииикархитектурномупостроениюСЗИпоказывает,чтосцельюсозданиянаилучшихпредпосылокдляоптимизациизащитыцелесообразновыделитьтриуровнятипизацииистандартизации:высший-уровеньсистемызащитывцелом;средний-уровеньсоставляющихкомпонентов;низший-уровеньпроектныхрешенийпосредствамимеханизмамзащиты.
|
|
"'O
:s;
p
(11
-8- 38li.\111li.\8eMOl!ICl!ICTeMbl
OpraHl!l381.\l!IOHHO
-0 |
0 |
,_
|
(")
s
CD
3:
Ill
"Il'l
.E
npasosb1eHopMbl
OpraHH381.\1110HHO
TexH1114ecK111e Meponlilp111sn1115l
-0 ::c:
::iru :s:
CD t11 ..,
..co ru
CD tll J:
::c: 0:s;
:s; CD 0
CD ::::cc::
|
,_
s
-gl:
:s:
:t
-&
0
"C
3:
.Icll
:s:
:s:
geaeUJ
ТипизацияистандартизациянавысшемисреднемуровняхпредполагаетнекоторуюсистемнуюклассификациюСЗИ,прикоторойвсепотенциальнонеобходимыесистемыделилисьбынагруппы,каждаяизкоторыхбылабыадекватнанекоторымвполнеопределеннымпотребностямвзащитеинформации,авсясовокупностьтакихгруппохватывалабывсепотенциальновозможныевариантыпотребностейвзащите.
|
|
Впредыдущейглавенамибылрассмотрентеоретико-эмпирическийподходкрешениютакогородазадачи,основукоторогосоставляютформированиеполногомножествавсехпотенциальновозможныхвариантовусловийзащиты,определениеколичественныххарактеристиккаждогоизвариантовикластеризациявсегополявариантовпокритериюнепревышениязаданногочислаклассовилимерыразличияколичественныххарактеристик вариантоввпределахкаждогоиз классов.Применивэмпирическуючастьэтогоподходактипизации СЗИ,мы можем получитьихклассификациюпоуровнюзащиты,обеспечиваемомусоответствующейсистемой,иактивностиреагированиянанесанкционированныедействия.
Какбылопоказановыше(см.рис.4.10),поуровнюобеспечиваемойзащитывсеСЗИцелесообразноразделитьнаследующиечетырекатегории:
1) системыслабойзащиты-рассчитанныенатакиесистемыилиобъекты,вкоторыхобрабатываетсяинформация,имеющаянизкийуровеньконфиденциальности;
2) системысильнойзащиты-рассчитанныенасистемыилиобъекты,вкоторыхобрабатываетсяинформация,подлежащаязащитеотнесанкционированногодоступа,нообъемыэтойинформациинеоченьвелики, иобрабатываетсяонаэпизодически;
3) системыоченьсильнойзащиты-рассчитанныенасистемыилиобъекты,вкоторыхрегулярнообрабатываютсябольшиеобъемыконфиденциальнойинформации;
4) системыособойзащиты-рассчитанныенасистемыилиобъекты,вкоторыхрегулярнообрабатываетсяинформацияповышеннойсекретности.
Поактивностиреагированиянанесанкционированныедействиявсесистемызащитыможноразделитьнаследующиетритипа:
1) пассивныеСЗИ,вкоторыхнепредусматриваютсянисигнализацияонесанкционированныхдействиях,нивоздействиесистемызащитынанарушителя;
2) полуактивныеСЗИ,вкоторыхпредусматриваетсясигнализацияонесанкционированныхдействиях,нонепредусматриваетсявоздействиесистемы нанарушителя;
3)активныеСЗИ,вкоторыхпредусматриваютсякаксигнализацияонесанкционированныхдействиях,такивоздействиесистемынанарушителя.
Вобщемслучаеможнопредположить,какэтоделалосьв[3,31],чтоСЗИкаждойкатегориипоуровнюзащитымогутотноситьсякразнымтипамактивностиреагирования.Однакоисходяизздравогосмыславрядлицелесообразностроитьактивныесистемыслабойзащиты.Втожевремясистемыособойзащитыобязательнодолжныбытьактивными.Такимобразом,приклассификацииможноговоритьобобязательных(О),целесообразных(Ц),нецелесообразных(НЦ),допустимых(Д)инедопустимых(НД)СЗИ.Витогеполучаетсявариант,приведенныйнарис.5.2.
ТипСЗИ
Пассивные Полуактивные
Активные
Слабойзащиты
Сильнойзащиты
Оченьсильнойзащиты
Особойзащиты
Рис.5.2.ДопустимыеицелесообразныетипыСЗИдляразличныхкатегорий(*-вотдельныхслучаях)
Следуетотметить,чтополученнаяклассификациянеучитываеттипинформационно-вычислительнойсистемы,длякоторойпредназначаетсяСЗИ.ВцеляхполученияполногомножествапотенциальнонеобходимыхСЗИвоспользуемсяклассификациейтиповсистем,предложеннойВАГерасименков[3],аименнобудемразличатьперсональнуюЭВМ,используемуюлокально(ПЭВМ),групповую ЭВМ,используемуюлокально(ГЭВМ),вычислительныйцентрпредприятияилиорганизации(ВЦП),вычислительныйцентрколлективногопользования(ВЦКП),локальнуювычислительнуюсеть(ЛВС),слабораспределенную(впределахнаселенногопункта,небольшойтерритории)вычислительнуюсеть(СВС),сильнораспределенную,региональнуювычислительнуюсеть(РВС),глобальную вычислительнуюсеть(ГВС).
ДлявсехперечисленныхвариантовможетбытьпредложентиповойпроектСЗИкаждогоизшестиклассов,показанныхнарис.5.2.Однако,какивпредыдущемслучае,нецелесообразноиспользоватьактивныеСЗИдлязащитыинформациивПЭВМ.Сдругойстороны,явнонедостаточноиспользоватьпассивныеСЗИслабойзащитыдлязащитыинформациив РВСиГВС.Поэтому,какивпредыдущейклассификации,вполноммножествеСЗИнеобходимопредусмотретьвыделениецелесообразных,допустимыхиобязательныхсистем,чтовитогеприведетнаскклассификации,показаннойнарис.5.3.
Чтокасаетсятипизацииистандартизациинасреднемуровне,тоонапредусматриваетразработкутиповыхпроектовструктурноилифункциональноориентированныхкомпонентовСЗИ.ВкачествепервыхлогичновыбратькомпонентыСЗИ,ориентированныеназащитуинформациивконкретныхтиповыхструктурныхкомпонентахзащищаемойсистемы.Вкачествежефункциональноориентированныхможновыбратьтакиекомпоненты,какрегулированиедоступанатерриторию,впомещения,ктехническимсредствам,программамимассивамданных,подавлениеизлученийинаводок,предупреждениенаблюденияиподслушивания,маскировкаинформации и,наконец, управлениесистемойзащиты.
Последнейизрассматриваемыхнамиявляетсятипизацияистандартизациянанизшемуровне,котораяпредполагаетразработкутиповыхпроектныхрешенийпореализацииразличныхсредствзащитыинформации.Основнымиздесьявляютсятехнические,программные,организационныеикриптографическиесредства.Причемтиповоепроектноерешениедлякаждогоизэтихсредствдолжнобыть оформленопосоответствующимправилам.
ОдинизвесьмаперспективныхвариантовпокомпонентнойтипизацииистандартизацииСЗИбылпредложенвработе[3]каквариант,основанныйнатакназываемойшестирубежноймодели.
|
;;t
Q)
Cl>
A* Q)
01
:s::s:
L\
Впоследствиисучетомразвитиясетевыхинформационныхтехнологийуказаннаямодельбылатрансформированавсемиру-бежнуюибыладостаточноподробноизложенавучебнике[31].Существоподходасостоитвтом,чтозащитаинформации,вообщеговоря,будетобеспеченалишьвтомслучае,еслизащищенытакиеэлементы,имеющиеотношениексистемеилиобъекту,кактерритория,впределахкоторойрасположенызданияипомещениясразмещеннымивнихсредствамииресурсами,используемымидляобработкиихранениязащищаемойинформации,атакжелинии(каналы)связи,используемыедлясопряженияэлементовсистемысдругими(внешними)объектами.
ВэтомслучаеорганизационноСЗИможетбытьпредставленасовокупностьюследующихрубежейзащиты:1)территория,занимаемаязащищаемойсистемойилиобъектом;2)здания,расположенныенатерритории;3)помещениявнутризданий,вкоторыхрасположеныресурсысистемыизащищаемаяинформация;4)ресурсы,используемыедляобработкиихраненияинформации,исамазащищаемаяинформация;5)линиисвязи,проходящиевпределаходногоитогожездания;6)линии(каналы)связи,проходящиемеждуразличнымизданиями,расположенныминаоднойитойжеохраняемойтерритории;7)линии(каналы)связи,проходящиепонеконтролируемойтерритории.
Подрубежомзащитывмоделипонимаетсясоответствующимобразоморганизованнаясовокупностьвсехсредств,методовимероприятий,используемыхнарассматриваемомэлементесистемыилиобъектадлязащитыинформации.Нетрудновидеть,чтотемилиинымсочетаниемперечисленныхрубежейможетбытьпредставленаСЗИпрактическилюбойсистемыилиобъекта.Каждыйизрубежейзащитыприэтомможетбытьреализованспомощьютиповыхпроектныхрешений.
Такимобразом,можноконстатировать,чтоунасимеютсявесьмаширокиевозможности длятипизацииистандартизациисредств,механизмовикомпонентовСЗИидажецелыхСЗИ.Дальнейшееразвитиеданноговопросаидетвнаправлениисинтезаподходов,изложенных вданномпараграфе ипредыдущейглавекниги.
Системазащитыинформации
Дата добавления: 2018-02-15; просмотров: 477; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!