5.1. Определение, типизация и стандартизация систем защиты информации
Определим систему защиты информации как совокупность средств, методов и мероприятий, предусматриваемых в составе того или иного объекта для решения выбранных задач защиты. Введением понятия СЗИ постулируется, что все ресурсы, выделяемые для защиты информации, должны объединяться в единую, целостную, функционально самостоятельную систему.
Концептуально важнейшим требованием, предъявляемым к СЗИ, является требование адаптируемости, которое обусловливается, с одной стороны, тем, что многочисленные факторы, влияющие на требуемый уровень защиты, могут существенно изменяться, а с другой - тем, что сами процессы защиты информации относятся к слабоструктуризованным. Управление такого рода процессами эффективно только при условии адаптируемости системы.
Помимо этого к СЗИ предъявляются также различные требования функционального, эргономического, экономического, технического и организационного характера.
В процессе формирования основ теории защиты информации были сформулированы общеметодологические принципы построения и функционирования СЗИ, впервые изложенные в работе [3]. В условиях системно-концептуального подхода к защите, развиваемого в данном учебном пособии, эти принципы включают концептуальное единство системы, адекватность предъявляемым требованиям, адаптируемость, функциональную самостоятельность, удобство использования, минимизацию предоставляемых прав, полноту контроля, активность реагирования, экономичность.
Архитектура СЗИ должна быть аналогичной архитектуре защищаемой системы и может рассматриваться в функциональном, организационном и структурном аспектах.
Функционально СЗИ представляет собой совокупность реализуемых ею функций защиты. Организационно она состоит из механизмов обеспечения защиты информации, механизмов управления ими и механизмов общей организации работы системы.
В понятие организационного построения СЗИ входит также распределение ее элементов по организационно-структурным компонентам защищаемой системы. Исходя из этого в организационном построении СЗИ должны быть предусмотрены подсистемы защиты в каждом из структурных компонентов и некоторое управляющее звено, которое в специальных публикациях получило название ядра СЗИ.
Определим ядро системы защиты как специальный компонент, предназначенный для объединения всех подсистем СЗИ в единую целостную систему для организации, обеспечения и контроля ее функционирования [3]. С учетом этого функциями ядра СЗИ должны быть: организация и обеспечение блокирования бесконтрольного доступа к базам защищаемых данных; включение компонентов СЗИ в работу при поступлении запросов на обработку защищаемых данных; управление работой СЗИ в процессе обработки защищаемых данных; организация и обеспечение проверок правильности функционирования СЗИ; организация и ведение массивов эталонных данных СЗИ; обеспечение реагирования на сигналы о несанкционированных действиях; ведение протоколов СЗИ.
Структурно СЗИ строится по аналогии со структурным построением защищаемой системы. Таким образом, ее структурная схема может быть представлена так, как показано на рис. 5.1 [3]
Важное значение для обеспечения надежности и экономичности защиты имеют типизация и стандартизация систем защиты информации. Типизация в этом случае понимается как разработка типовых аппаратных, программных или организационных решений, а также технологических процессов защиты, а стандартизация - как процесс установления и применения стандартов (исходных для сопоставления с ними образцов, эталонов, моделей). Стандарт как нормативно-технический документ определяет комплекс норм, правил, требований к объекту.
Анализ рассматривавшихся нами выше концептуальных подходов к защите информации и к архитектурному построению СЗИ показывает, что с целью создания наилучших предпосылок для оптимизации защиты целесообразно выделить три уровня типизации и стандартизации: высший - уровень системы защиты в целом; средний - уровень составляющих компонентов; низший - уровень проектных решений по средствам и механизмам защиты.
Г) |
Системные программисты |
< * о> Ш |
Обслуживющий персонал |
CJ ш Е S ч |
Администраторы банков данных |
г S X -& о |
Диспетчеры и операторы защищаемой системы |
о 3 0) J= S |
Администраторы защищаемой системы |
|
Пользователи |
г £
и ф
° Э
1 2
я> 5
X Ф
£
. .
ф
s S
5 s
s
Т1
5
О
сл
—к
а
а»
Е
ш
31
о
н тз
тз
х ш л
о
X
CD
5
ш |
|
о |
О |
|
"О |
о« |
|
П> |
си |
|
X |
о ф |
м ш |
S U £» |
X ф |
ш о ф |
J= S |
S |
о X |
|
ф |
|
X |
CD
5
(Г
X
•6-
о
тз 5
ш
.с
Tl
ф
о
><
тз
О
О)
-ч
ш
м
21
ш ф
5
о
Организационно- технические меропириятия
Лингвистическое обеспечение
Информационное обеспечение
Программное обеспечение
Математическое обеспечение
Техническое обеспечение
д еэейj
Типизация и стандартизация на высшем и среднем уровнях предполагает некоторую системную классификацию СЗИ, при которой все потенциально необходимые системы делились бы на группы, каждая из которых была бы адекватна некоторым вполне определенным потребностям в защите информации, а вся совокупность таких групп охватывала бы все потенциально возможные варианты потребностей в защите.
В предыдущей главе нами был рассмотрен теоретико-эмпирический подход к решению такого рода задачи, основу которого составляют формирование полного множества всех потенциально возможных вариантов условий защиты, определение количественных характеристик каждого из вариантов и кластеризация всего поля вариантов по критерию не превышения заданного числа классов или меры различия количественных характеристик вариантов в пределах каждого из классов. Применив эмпирическую часть этого подхода к типизации СЗИ, мы можем получить их классификацию по уровню защиты, обеспечиваемому соответствующей системой, и активное™ реагирования на несанкционированные действия.
Как было показано выше (см. рис. 4.10), по уровню обеспечиваемой защиты все СЗИ целесообразно разделить на следующие четыре категории:
системы слабой защиты - рассчитанные на такие системы или объекты, в которых обрабатывается информация, имеющая низкий уровень конфиденциальности;
системы сильной защиты - рассчитанные на системы или объекты, в которых обрабатывается информация, подлежащая защите от несанкционированного доступа, но объемы этой информации не очень велики, и обрабатывается она эпизодически;
системы очень сильной защиты - рассчитанные на системы или объекты, в которых регулярно обрабатываются большие объемы конфиденциальной информации;
системы особой защиты - рассчитанные на системы или объекты, в которых регулярно обрабатывается информация повышенной секретности.
По активности реагирования на несанкционированные действия все системы защиты можно разделить на следующие три типа:
пассивные СЗИ, в которых не предусматриваются ни сигнализация о несанкционированных действиях, ни воздействие системы защиты на нарушителя;
полуактивные СЗИ, в которых предусматривается сигнализация о несанкционированных действиях, но не предусматривается воздействие системы на нарушителя;
3) активные СЗИ, в которых предусматриваются как сигнализация о несанкционированных действиях, так и воздействие системы на нарушителя.
В общем случае можно предположить, как это делалось в [3, 31], что СЗИ каждой категории по уровню защиты могут относиться к разным типам активности реагирования. Однако исходя из здравого смысла вряд ли целесообразно строить активные системы слабой защиты. В то же время системы особой защиты обязательно должны быть активными. Таким образом, при классификации можно говорить об обязательных (О), целесообразных (Ц), нецелесообразных (НЦ), допустимых (Ц) и недопустимых (НД) СЗИ. В итоге получается вариант, приведенный на рис. 5.2.
Тип СЗИ
Активные
Пассивные
д
НЦ
Слабой
защиты
ш
д
ц*
Сильной
защиты
нд
со
О
s
5.
О.
О
Очень
сильной защиты
д*
ц*.
д
НД
СГ
jH
НД
НД
о
л
Рис. 5.2. Допустимые и целесообразные типы СЗИ для различных категорий (* - в отдельных случаях)
Следует отметить, что полученная классификация не учитывает тип информационно-вычислительной системы, для которой предназначается СЗИ. В целях получения полного множества потенциально необходимых СЗИ воспользуемся классификацией типов систем, предложенной ВА Герасименко в [3], а именно будем различать персональную ЭВМ, используемую локально (ПЭВМ), групповую ЭВМ, используемую локально (ГЭВМ), вычислительный центр предприятия или организации (ВЦП), вычислительный центр коллективного пользования (ВЦКП), локальную вычислительную сеть (ЛВС), спабораспределенную (в пределах населенного пункта, небольшой территории) вычислительную сеть (СВС), сильнораспределенную, региональную вычислительную сеть (РВС), глобальную вычислительную сеть (ГВС).
Для всех перечисленных вариантов может быть предложен типовой проект СЗИ каждого из шести классов, показанных на рис. 5.2. Однако, как и в предыдущем случае, нецелесообразно использовать активные СЗИ для защиты информации в ПЭВМ. С другой стороны, явно недостаточно использовать пассивные СЗИ слабой защиты для защиты информации в РВС и ГВС. Поэтому, как и в предыдущей классификации, в полном множестве СЗИ необходимо предусмотреть выделение целесообразных, допустимых и обязательных систем, что в итоге приведет нас к классификации, показанной на рис. 5.3.
Что касается типизации и стандартизации на среднем уровне, то она предусматривает разработку типовых проектов структурно или функционально ориентированных компонентов СЗИ. В качестве первых логично выбрать компоненты СЗИ, ориентированные на защиту информации в конкретных типовых структурных компонентах защищаемой системы. В качестве же функционально ориентированных можно выбрать такие компоненты, как регулирование доступа на территорию, в помещения, к техническим средствам, программам и массивам данных, подавление излучений и наводок, предупреждение наблюдения и подслушивания, маскировка информации и, наконец, управление системой защиты.
Последней из рассматриваемых нами является типизация и стандартизация на низшем уровне, которая предполагает разработку типовых проектных решений по реализации различных средств защиты информации. Основными здесь являются технические, программные, организационные и криптографические средства. Причем типовое проектное решение для каждого из этих средств должно быть оформлено по соответствующим правилам.
Один из весьма перспективных вариантов покомпонентной типизации и стандартизации СЗИ был предложен в работе [3] как вариант, основанный на так называемой шестирубежной модели.
|
Вариант СЗИ |
||||||
1 Слабой защиты. Пассивные |
2 Сильной защиты. Полуактивные |
2а Сильной защиты. Активные |
3 Очень сильной защиты. Активные |
За Очень сильной защиты. Полуактивные |
4 Особой защиты. Активные |
||
Тип информационно- вычислительной системы |
ПЭВМ |
ц ГГ |
|
|
|
|
|
ГЭВМ |
|
Ц Г2~ |
^[26 |
|
|
|
|
ВЦП |
Д* ,— [За |
ц ГТ |
Д/Ц> |
Д* 13? |
|
|
|
ВЦКП |
|
|
Ц РЛ |
|
|
|
|
ЛВС |
|
|
Ц ^ |
Д* [56 |
|
|
|
СВС |
|
Ц* Г&г |
[66- |
Ц ^ |
|
д* [бГ |
|
РВС |
|
ц* |
ц* |
Ц К |
Д* [76- |
|
|
ГВС |
|
|
|
ц Г®~ |
|
|
|
Рис. 5.3. Итоговая классификация СЗИ: Ц - целесообразно; Д - допустимо; * - в отдельных случаях
В последствии с учетом развития сетевых информационных технологий указанная модель была трансформирована в семиру- бежную и была достаточно подробно изложена в учебнике [31]. Существо подхода состоит в том, что защита информации, вообще говоря, будет обеспечена лишь в том случае, если защищены такие элементы, имеющие отношение к системе или объекту, как территория, в пределах которой расположены здания и помещения с размещенными в них средствами и ресурсами, используемыми для обработки и хранения защищаемой информации, а также линии (каналы) связи, используемые для сопряжения элементов системы с другими (внешними) объектами.
В этом случае организационно СЗИ может быть представлена совокупностью следующих рубежей защиты: 1) территория, занимаемая защищаемой системой или объектом; 2) здания, расположенные на территории; 3) помещения внутри зданий, в которых расположены ресурсы системы и защищаемая информация; 4) ресурсы, используемые для обработки и хранения информации, и сама защищаемая информация; 5) линии связи, проходящие в пределах одного и того же здания; 6) линии (каналы) связи, проходящие между различными зданиями, расположенными на одной и той же охраняемой территории; 7) линии (каналы) связи, проходящие по неконтролируемой территории.
Под рубежом защиты в модели понимается соответствующим образом организованная совокупность всех средств, методов и мероприятий, используемых на рассматриваемом элементе системы или объекта для защиты информации. Нетрудно видеть, что тем или иным сочетанием перечисленных рубежей может быть представлена СЗИ практически любой системы или объекта. Каждый из рубежей защиты при этом может быть реализован с помощью типовых проектных решений.
Таким образом, можно констатировать, что у нас имеются весьма широкие возможности для типизации и стандартизации средств, механизмов и компонентов СЗИ и даже целых СЗИ. Дальнейшее развитие данного вопроса идет в направлении синтеза подходов, изложенных в данном параграфе и предыдущей главе книги.