Раздел11_11
.pdf
сти защиты.
Для этого в ЛВС стали применять дополнительные меры, например установку дополнительных или резервных компонентов. При отказе ос-
новного компонента может использоваться резервный.
Система отказоустойчивости не должна рассматриваться как замена системы резервирования.
Отказоустойчивость, например, не спасёт от ошибок оператора, не сможет защитить от потерь при пожаре или другой аварийной ситу-
ации.
11.2.4 Архивирование данных
Система резервирования может использоваться как подключённое архивное устройство.
При помощи архива редко используемые данные удаляются с жёсткого диска и хранятся в архивной библиотеке. При необходимости файл может быть загружен обратно на жёсткий диск. Такая процедура обладает множеством достоинств, включая уменьшение требуемого свободного пространства на жёстком диске.
Система архивирования данных обычно содержит программу, которая проверяет частоту использования отдельных программ. Когда си-
стема находит редко используемую программу, например, по определению супервизора – 6 дней, то она становится кандидатом перевода её в архив.
Если файл данных перенесён с жёсткого диска в архив, его имя, как обычно, поддерживается в каталоге жёсткого диска. Но вместо самих данных в файл должно быть помещено сообщение о местонахождении файла в архивной библиотеке. Можно также поместить и описание процедуры для загрузки файла из архива в сеть.
Если материал ценный, то для архивных данных должны быть сде-
ланы резервные копии.
Для резервирования необходимо выполнить процедуру занесения в архив дважды перед уничтожением файлов.
Архивы помогают также и при защите данных от преднамеренного досту-
па. Платёжная ведомость, например, может храниться в архиве, а не на диске. Когда ведомость используют, её загружают в сеть, а после завершения работы удаляют с жёсткого дис-
ка и снова помещают в архивную библиотеку. Для работы с платёжной ведомостью нужно иметь соответствующие права доступа к еёфайлу.
Система архивирования данных выполняет роль и устройства ре-
зервирования: днём система может работать как сетевой ресурс, а но-
чью – как устройство хранения и защитыданных.
11.2.5 Схема системы защиты информации в ЛВС
В соответствии с установленными ВКНСД и выбранными средствами за-
щиты можно ПРЕДЛОЖИТЬ СТРУКТУРНУЮ СХЕМУ СИСТЕМЫ
ЗАЩИТЫинформации в ЛВС, приведённую на рисунке 11.2.
Состав средств защиты информации в ЛВС в данной структуре показан в
расчёте на обеспечение 1-го класса безопасностиинформации.
Средства защиты |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
Средства центра- |
|
|
|
|
Средства защиты |
|||||||||||
|
информации от |
|
|
|
|
|
лизованного кон- |
|
|
|
|
информации от |
|
|
|||||||
преднамеренных |
|
|
|
|
|
троля и управле- |
|
|
|
|
случайных воз- |
|
|
||||||||
|
|
|
|
НСД |
|
|
|
|
|
|
|
ния |
|
|
|
|
|
действий |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
Контроль дос- |
|
|
|
|
|
|
Специальное |
|
|
|
|
|
Средства по- |
||||
|
|
|
|
тупа на терри- |
|
|
|
|
|
|
программное |
|
|
|
|
|
вышения дос- |
||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
торию объекта |
|
|
|
|
|
|
обеспечение |
|
|
|
|
|
товерности ин- |
||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
формации |
||
|
|
|
|
Система защи- |
|
|
|
|
|
|
Персональное |
|
|
||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
ты информации |
|
|
|
|
|
|
рабочее место |
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Резервирова- |
|
||||||
|
|
|
|
в ПЭВМ |
|
|
|
|
|
|
службы безо- |
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ние инфор- |
|
||||||
|
|
|
|
|
|
|
|
|
|
|
|
пасности ин- |
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
мации |
|
||||
|
|
|
|
Система опозна- |
|
|
|
формацииЛВС |
|
|
|
|
|
||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||
|
|
|
|
вания и разгра- |
|
|
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
ничения доступа |
|
|
|
Информацонно- |
|
|
|
Специальные |
|||||||||
|
|
|
|
|
|
|
|
|
|
||||||||||||
|
|
|
|
к информациив |
|
|
|
лингвистиче- |
|
|
|
системо- |
|||||||||
|
|
|
|
|
|
|
|
|
|
||||||||||||
|
|
|
|
ЛВС |
|
|
|
ское обеспечение |
|
|
|
технические |
|||||||||
|
|
|
|
|
|
|
|
|
|
||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
решения |
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
Система защиты |
|
|
|
|
|
Организацион- |
|
|
|
|
|
|
|
||||
|
|
|
|
информации в |
|
|
|
|
ные мероприя- |
|
|
|
|
||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
Система функ- |
||||||||
|
|
|
|
линиях связи |
|
|
|
|
тия |
|
|
|
ционального |
||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
контроля и ди- |
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
Средства защи- |
|
|
|
|
|
|
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
агностики от- |
|||||||
|
|
|
|
ты инфорации от |
|
|
|
|
|
|
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
казов |
|||||||
|
|
|
|
ПЭМИН |
|
|
|
|
|
|
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
Средства кон- |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
троля целостно- |
|
|
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
сти ЛВС |
|
|
|
|
|
|
|
|
|
|
|
|
|
||||
Рисунок 11.2 – Схема системы защиты информации в ЛВС
11.3 Оценка уровня безопасности информации от преднамеренного НСД вЛВС
Оценка уровня безопасности внутри класса производится в результате количественной оценки прочности каждого средства защиты, пере-
крывающего количество ВКНСД в соответствии присвоенным ЛВС классом.
Критериями оценки уровня безопасности информации в ЛВС может бы выбрана группа показателей, полученных в результате расчёта проч-
ности отдельных средств защиты, составляющих в целом систему защиты.
Поэтому с учётом таблицы 11.1 представляется целесообразным для оцен-
ки уровня безопасности информации в ЛВС использовать следующую ГРУППУ ПОКАЗАТЕЛЕЙ:
А) PK ЛВС – уровень безопасности информации от преднамеренного НСД,
контролируемого системой защиты ЛВС;
Б) PШ ЛВС – уровень безопасности информации на ВКНСД, выходящим
за пределы возможностей системы контроля НСД.
При этом оценка прочности средства защиты, перекрывающего один ВКНСД, определяется соответственно по формулам (10.1) и (10.3):
PСЗИК = РОБЛ(1 – РОТК) (1 – РОБХ1) (1 – РОБХ2) … (1 –
РОБХk) |
(11.3) |
где РОБЛ – вероятность обнаружения и блокировки НСД, формула (11.4); РОТК – вероятность случайного отказа системы, формула (11.5);
РОБЛ |
|
tН |
|
; |
(11.4) |
|
ОБЛ |
||||||
|
|
|
||||
ОТК (t ) t |
, |
(11.5) |
||||
где – интенсивность отказов группы технических средств, составляю-
щих систему обнаружения и блокировки НСД;
t – рассматриваемый интервал времени функционирования системы об-
наружения и блокировки НСД..
РОБХ и количество путей обхода k определяются ЭКСПЕРТНЫМ
ПУТЁМ на основе анализа принципов построения системы контроля и блоки-
ровки НСД.
А расчёт суммарной прочности защиты при применении на одном
ВКНСД нескольких средствзащитыпроизводится по формуле:
m
P 1 1 Pi , (11.6) i 1
где i = 1, ..., m– порядковый номер преграды;
m– количество дублирующих преград;
Pi – прочность i-й преграды.
В конечном итоге значение прочности защиты ДЛЯ КОНТРОЛИРУЕМЫХ ВКНСД можно определить на основе выражения:
PK ЛВС = PK ЛВС [1 - (1 – Р1)(1 – Р2)(1 – Р3)(1 – Р5)]
[1 - (1 – Р1)(1 – Р2)(1- Р6)] [1 - (1 - Р1)(1 – Р2)(1 – Р3)(1 – Р7)]
[1 - (1 - Р1)(1 – Р2)] [1 - (1 - Р1)(1 – Р2)(1 – Р8)(1 – Р5)]
[1 - (1 - Р1)(1 – Р2)(1 – Р3)(1 – Р7)(1 – Р5)], |
(11.7) |
где Р1 – Р8 – обозначения прочности по таблице 11.1.
ДЛЯ НЕКОНТРОЛИРУЕМЫХ ВКНСД:
PШЛВС = PШ PС Р4 Р9 Р10 , |
(11.8) |
где Р4 – Р10 – обозначения прочности по таблице 11.1;
PШ РС = Р25РС P10РС P9РС P28РС,
где РШ РС – уровень безопасности информации ПЭВМ на возможных каналах НСД,
выходящих за пределы возможностей системы контроля НСД;
Р25РС – уровень безопасности, достигаемый при уничтожении остаточной информации на ЖМД;
Р10РС – уровень безопасности, достигаемый при шифровании данных на внешних носителях;
Р9РС – уровень безопасности, достигаемый при применении средств умень-
шения и зашумления сигналов и установления границ контролируемой зоны;
Р28РС – уровень безопасности, достигаемый при применении средств уничтожения отходов носителей.
************* STOP БЛОК-2*************