Определение,типизацияистандартизациясистемзащитыинформации

⇐ ПредыдущаяСтр 11 из 12Следующая ⇒

Определимсистемузащитыинформациикаксовокупностьсредств,методов имероприятий,предусматриваемых всоставетогоилииногообъектадлярешениявыбранныхзадачзащиты.ВведениемпонятияСЗИпостулируется,чтовсересурсы,выделяемыедлязащитыинформации,должныобъединятьсявединую,целостную,функциональносамостоятельнуюсистему.

Концептуальноважнейшим требованием,предъявляемымкСЗИ,являетсятребованиеадаптируемости,котороеобусловливается,соднойстороны,тем,чтомногочисленныефакторы,влияющиенатребуемыйуровеньзащиты,могутсущественноизменяться,асдругой-тем,чтосамипроцессызащитыинформацииотносятсякслабоструктуризованным.Управлениетакогородапроцессамиэффективнотолькопри условииадаптируемостисистемы.

ПомимоэтогокСЗИпредъявляютсятакжеразличныетребованияфункционального,эргономического,экономического,технического и организационногохарактера.

ВпроцессеформированияосновтеориизащитыинформациибылисформулированыобщеметодологическиепринципыпостроенияифункционированияСЗИ,впервыеизложенныевработе[3].Вусловияхсистемно-концептуальногоподходакзащите,развиваемоговданном учебномпособии,этипринципывключаютконцептуальноеединствосистемы,адекватностьпредъявляемымтребованиям,адаптируемость,функциональнуюсамостоятельность,удобствоиспользования,минимизацию предоставляемыхправ,полнотуконтроля,активностьреагирования,экономичность.

АрхитектураСЗИдолжнабытьаналогичнойархитектурезащищаемойсистемыиможетрассматриватьсявфункциональном,организационноми структурномаспектах.

ФункциональноСЗИпредставляетсобойсовокупностьреализуемыхеюфункцийзащиты.Организационноонасостоитизмеха-

низмовобеспечениязащитыинформации,механизмовуправленияими имеханизмовобщейорганизацииработысистемы.

ВпонятиеорганизационногопостроенияСЗИвходиттакжераспределениеееэлементовпоорганизационно-структурнымкомпонентамзащищаемойсистемы.ИсходяизэтоговорганизационномпостроенииСЗИдолжныбытьпредусмотреныподсистемызащитывкаждомизструктурныхкомпонентовинекотороеуправляющеезвено,котороевспециальныхпубликацияхполучилоназваниеядраСЗИ.

Определимядросистемызащитыкакспециальныйкомпонент,предназначенныйдляобъединениявсехподсистемСЗИвединуюцелостнуюсистемудляорганизации,обеспеченияиконтроляеефункционирования[3].СучетомэтогофункциямиядраСЗИдолжныбыть:организацияиобеспечениеблокированиябесконтрольногодоступакбазамзащищаемыхданных;включениекомпонентовСЗИвработуприпоступлениизапросовнаобработкузащищаемыхданных;управлениеработойСЗИвпроцессеобработкизащищаемыхданных;организацияиобеспечениепроверокправильностифункционированияСЗИ;организацияиведениемассивовэталонныхданныхСЗИ;обеспечениереагированиянасигналыонесанкционированныхдействиях;ведениепротоколовСЗИ.

СтруктурноСЗИстроитсяпоаналогиисоструктурнымпостроениемзащищаемойсистемы.Такимобразом,ееструктурнаясхемаможетбытьпредставлена так,какпоказанонарис.5.1[3]

Важноезначениедляобеспечениянадежностииэкономичностизащитыимеюттипизацияистандартизациясистемзащитыинформации.Типизациявэтомслучаепонимаетсякакразработкатиповыхаппаратных,программныхилиорганизационныхрешений,атакжетехнологическихпроцессовзащиты,астандартизация-какпроцессустановленияиприменениястандартов(исходныхдлясопоставленияснимиобразцов,эталонов,моделей).Стандарткакнормативно-техническийдокументопределяеткомплекснорм,правил,требованийкобъекту.

АнализрассматривавшихсянамивышеконцептуальныхподходовкзащитеинформацииикархитектурномупостроениюСЗИпоказывает,чтосцельюсозданиянаилучшихпредпосылокдляоптимизациизащитыцелесообразновыделитьтриуровнятипизацииистандартизации:высший-уровеньсистемызащитывцелом;средний-уровеньсоставляющихкомпонентов;низший-уровеньпроектныхрешенийпосредствамимеханизмамзащиты.

"'O

:s;

(11

-8- 38li.\111li.\8eMOl!ICl!ICTeMbl

OpraHl!l381.\l!IOHHO

-0

°':J iil

:0:i1 (.J tT ::c: 0 -0 -r§u :s;	C111CTeMHb1e nporpaMM111crb 1 - 06cny>K111B10li.\ nepcoHan AAM111H111crparopb16aHKOBA8HH X A111cneTYepb1111 oneparopb1 - MMl!IHll1CTparopb138li.\l!lli.\8eMOl!-ICl!ICTeMbl nonb30B8TeJ11'1	6 ::i 0 ::c: CD ::i 0	J: CD ::i tll CD () S<

'----

(")

Ill

"Il'l

npasosb1eHopMbl

OpraHH381.\1110HHO

TexH1114ecK111e Meponlilp111sn1115l

-0 ::c:

::iru :s:

CD t11 ..,

..co ru

CD tll J:

::c: 0:s;

:s; CD 0

CD ::::cc::

m11HrBll1CT1!14eCKOe		"'O
o6ecne4eH111e
lllHcpopMa141-10HHOeo6ecne4eHl!le
		CD
		-0

nporpaMMHOe06ecne<mH111e		![
		:it;
		CD E
		CD E

MareMarn4ecKoeo6ecne4eH111e		2: E
		2: E
		ru
		CD
		CD
		0
TeXH1114eCKoe06ecne4eH111e		S<
TeXH1114eCKoe06ecne4eH111e		S<

-gl:

:s:

.Icll

:s:

geaeUJ

ТипизацияистандартизациянавысшемисреднемуровняхпредполагаетнекоторуюсистемнуюклассификациюСЗИ,прикоторойвсепотенциальнонеобходимыесистемыделилисьбынагруппы,каждаяизкоторыхбылабыадекватнанекоторымвполнеопределеннымпотребностямвзащитеинформации,авсясовокупностьтакихгруппохватывалабывсепотенциальновозможныевариантыпотребностейвзащите.

Впредыдущейглавенамибылрассмотрентеоретико-эмпирическийподходкрешениютакогородазадачи,основукоторогосоставляютформированиеполногомножествавсехпотенциальновозможныхвариантовусловийзащиты,определениеколичественныххарактеристиккаждогоизвариантовикластеризациявсегополявариантовпокритериюнепревышениязаданногочислаклассовилимерыразличияколичественныххарактеристик вариантоввпределахкаждогоиз классов.Применивэмпирическуючастьэтогоподходактипизации СЗИ,мы можем получитьихклассификациюпоуровнюзащиты,обеспечиваемомусоответствующейсистемой,иактивностиреагированиянанесанкционированныедействия.

Какбылопоказановыше(см.рис.4.10),поуровнюобеспечиваемойзащитывсеСЗИцелесообразноразделитьнаследующиечетырекатегории:

1) системыслабойзащиты-рассчитанныенатакиесистемыилиобъекты,вкоторыхобрабатываетсяинформация,имеющаянизкийуровеньконфиденциальности;

2) системысильнойзащиты-рассчитанныенасистемыилиобъекты,вкоторыхобрабатываетсяинформация,подлежащаязащитеотнесанкционированногодоступа,нообъемыэтойинформациинеоченьвелики, иобрабатываетсяонаэпизодически;

3) системыоченьсильнойзащиты-рассчитанныенасистемыилиобъекты,вкоторыхрегулярнообрабатываютсябольшиеобъемыконфиденциальнойинформации;

4) системыособойзащиты-рассчитанныенасистемыилиобъекты,вкоторыхрегулярнообрабатываетсяинформацияповышеннойсекретности.

Поактивностиреагированиянанесанкционированныедействиявсесистемызащитыможноразделитьнаследующиетритипа:

1) пассивныеСЗИ,вкоторыхнепредусматриваютсянисигнализацияонесанкционированныхдействиях,нивоздействиесистемызащитынанарушителя;

2) полуактивныеСЗИ,вкоторыхпредусматриваетсясигнализацияонесанкционированныхдействиях,нонепредусматриваетсявоздействиесистемы нанарушителя;

3)активныеСЗИ,вкоторыхпредусматриваютсякаксигнализацияонесанкционированныхдействиях,такивоздействиесистемынанарушителя.

Вобщемслучаеможнопредположить,какэтоделалосьв[3,31],чтоСЗИкаждойкатегориипоуровнюзащитымогутотноситьсякразнымтипамактивностиреагирования.Однакоисходяизздравогосмыславрядлицелесообразностроитьактивныесистемыслабойзащиты.Втожевремясистемыособойзащитыобязательнодолжныбытьактивными.Такимобразом,приклассификацииможноговоритьобобязательных(О),целесообразных(Ц),нецелесообразных(НЦ),допустимых(Д)инедопустимых(НД)СЗИ.Витогеполучаетсявариант,приведенныйнарис.5.2.

ТипСЗИ

Пассивные Полуактивные

Активные

Слабойзащиты

Сильнойзащиты

Оченьсильнойзащиты

Особойзащиты

Рис.5.2.ДопустимыеицелесообразныетипыСЗИдляразличныхкатегорий(*-вотдельныхслучаях)

Следуетотметить,чтополученнаяклассификациянеучитываеттипинформационно-вычислительнойсистемы,длякоторойпредназначаетсяСЗИ.ВцеляхполученияполногомножествапотенциальнонеобходимыхСЗИвоспользуемсяклассификациейтиповсистем,предложеннойВАГерасименков[3],аименнобудемразличатьперсональнуюЭВМ,используемуюлокально(ПЭВМ),групповую ЭВМ,используемуюлокально(ГЭВМ),вычислительныйцентрпредприятияилиорганизации(ВЦП),вычислительныйцентрколлективногопользования(ВЦКП),локальнуювычислительнуюсеть(ЛВС),слабораспределенную(впределахнаселенногопункта,небольшойтерритории)вычислительнуюсеть(СВС),сильнораспределенную,региональнуювычислительнуюсеть(РВС),глобальную вычислительнуюсеть(ГВС).

ДлявсехперечисленныхвариантовможетбытьпредложентиповойпроектСЗИкаждогоизшестиклассов,показанныхнарис.5.2.Однако,какивпредыдущемслучае,нецелесообразноиспользоватьактивныеСЗИдлязащитыинформациивПЭВМ.Сдругойстороны,явнонедостаточноиспользоватьпассивныеСЗИслабойзащитыдлязащитыинформациив РВСиГВС.Поэтому,какивпредыдущейклассификации,вполноммножествеСЗИнеобходимопредусмотретьвыделениецелесообразных,допустимыхиобязательныхсистем,чтовитогеприведетнаскклассификации,показаннойнарис.5.3.

Чтокасаетсятипизацииистандартизациинасреднемуровне,тоонапредусматриваетразработкутиповыхпроектовструктурноилифункциональноориентированныхкомпонентовСЗИ.ВкачествепервыхлогичновыбратькомпонентыСЗИ,ориентированныеназащитуинформациивконкретныхтиповыхструктурныхкомпонентахзащищаемойсистемы.Вкачествежефункциональноориентированныхможновыбратьтакиекомпоненты,какрегулированиедоступанатерриторию,впомещения,ктехническимсредствам,программамимассивамданных,подавлениеизлученийинаводок,предупреждениенаблюденияиподслушивания,маскировкаинформации и,наконец, управлениесистемойзащиты.

Последнейизрассматриваемыхнамиявляетсятипизацияистандартизациянанизшемуровне,котораяпредполагаетразработкутиповыхпроектныхрешенийпореализацииразличныхсредствзащитыинформации.Основнымиздесьявляютсятехнические,программные,организационныеикриптографическиесредства.Причемтиповоепроектноерешениедлякаждогоизэтихсредствдолжнобыть оформленопосоответствующимправилам.

ОдинизвесьмаперспективныхвариантовпокомпонентнойтипизацииистандартизацииСЗИбылпредложенвработе[3]каквариант,основанныйнатакназываемойшестирубежноймодели.

Bap111aHTC3"1

1 Cna6olil3al1.\111Tbl.nacc111BHb1e 2 ClllilbHOlil3al1.\111Tbl. nony-aKTlllBHble 2aClllilbHOlil38l1.\111Tbl.AKT111BHb1e 3 04eHbClllilbHOlil3al1.\HTbl.AKTlllBHbte 3a04eHbCl/lllbHOli!3al1.\111Tbl. nonyaKTl/IBHble 4 Oco6olil38l1.\111Tbl.AKTHBHble

1i

' ::!:

0:r Cll

:rI-

u

0:s:

:s:u

::::r,:s:

co0

::!: :ra...0

0c;

-&Q)

:rI-

:s: :s:

c5

I-2:

..0

CD
n3BM LI 11 AIL\*l1a

r3BM L\* l2a LI 12 AIL\*126

BL\n A* f3a L\ 13 AIL\* 136 133e8

BL1Kn LI 14 LI* f4a L\*   146" A*f4B

nsc wrsa L\ Is A* 156

CBC LI*r6a" LI* 166 L\ 16 L\* r6B A*l6srr

PBC LI* L\* rta rr A*   176 L\* 176

rsc LI f8 LI* f8a"

I

;;t

Q)

Cl>

A*                                                                            Q)

01

:s::s:

L\

Впоследствиисучетомразвитиясетевыхинформационныхтехнологийуказаннаямодельбылатрансформированавсемиру-бежнуюибыладостаточноподробноизложенавучебнике[31].Существоподходасостоитвтом,чтозащитаинформации,вообщеговоря,будетобеспеченалишьвтомслучае,еслизащищенытакиеэлементы,имеющиеотношениексистемеилиобъекту,кактерритория,впределахкоторойрасположенызданияипомещениясразмещеннымивнихсредствамииресурсами,используемымидляобработкиихранениязащищаемойинформации,атакжелинии(каналы)связи,используемыедлясопряженияэлементовсистемысдругими(внешними)объектами.

ВэтомслучаеорганизационноСЗИможетбытьпредставленасовокупностьюследующихрубежейзащиты:1)территория,занимаемаязащищаемойсистемойилиобъектом;2)здания,расположенныенатерритории;3)помещениявнутризданий,вкоторыхрасположеныресурсысистемыизащищаемаяинформация;4)ресурсы,используемыедляобработкиихраненияинформации,исамазащищаемаяинформация;5)линиисвязи,проходящиевпределаходногоитогожездания;6)линии(каналы)связи,проходящиемеждуразличнымизданиями,расположенныминаоднойитойжеохраняемойтерритории;7)линии(каналы)связи,проходящиепонеконтролируемойтерритории.

Подрубежомзащитывмоделипонимаетсясоответствующимобразоморганизованнаясовокупностьвсехсредств,методовимероприятий,используемыхнарассматриваемомэлементесистемыилиобъектадлязащитыинформации.Нетрудновидеть,чтотемилиинымсочетаниемперечисленныхрубежейможетбытьпредставленаСЗИпрактическилюбойсистемыилиобъекта.Каждыйизрубежейзащитыприэтомможетбытьреализованспомощьютиповыхпроектныхрешений.

Такимобразом,можноконстатировать,чтоунасимеютсявесьмаширокиевозможности длятипизацииистандартизациисредств,механизмовикомпонентовСЗИидажецелыхСЗИ.Дальнейшееразвитиеданноговопросаидетвнаправлениисинтезаподходов,изложенных вданномпараграфе ипредыдущейглавекниги.

Системазащитыинформации

Дата добавления: 2018-02-15; просмотров: 477; Мы поможем в написании вашей работы!
Поделиться с друзьями:

⇐ Предыдущая 3 4 5 6 7 8 9 101112 Следующая ⇒

Мы поможем в написании ваших работ!