Учебное пособие 800354
.pdf
Ю.К . ЯЗОВ
ТЕХНОЛОГИЯ ПРОЕКТИРОВНИЯ СИСТЕМ ЗАЩИТЫ ИНФОРМАЦИИ В ИНФОРМАЦИОННОТЕЛЕКОММУНИКАЦИОННЫХ СИСТЕМАХ
Учебное пособие
Воронеж 2004
12
МИНИСТЕРСТВО ОБРАЗОВАНИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ
Воронежский государственный технический университет
Ю.К. Язов
ТЕХНОЛОГИЯ ПРОЕКТИРОВАНИЯ СИСТЕМ ЗАЩИТЫ ИНФОРМАЦИИ В ИНФОРМАЦИОННОТЕЛЕКОММУНИКАЦИОННЫХ СИСТЕМАХ
Утверждено Редакционно-издательским советом университета в качестве учебного пособия
Воронеж 2004
13
УДК 681.325.3
Ю.К. Язов Технология проектирования систем защиты информации в информационно-телекоммуникационных системах: Учеб. пособие / Воронеж: Воронеж. гос. техн. ун-т, 2004. 111 с.
В учебном пособии содержится краткий материал по организационным и техническим аспектам проектирования ИТКС в защищенном исполнении. Рассмотрены порядок и нормативное, концептуального и технического обеспечение проектирования телекоммуникационных систем в защищенном исполнении и организационно-технических систем ЗИ в телекоммуникационных системах. В основу предлагаемого пособия положен опыт преподавания дисциплины «Технология проектирования систем защиты информации в ИТКС», читаемой в Воронежском государственном техническом университете.
Издание соответствует требованиям Государственного образовательного стандарта высшего профессионального образования по направлению 090100 «Информационная безопасность», специальностям 090105 «Комплексное обеспечение информационной безопасности автоматизированных систем» и 090106 «Информационная безопасность телекоммуникационных систем», дисциплине «Технология проектирования систем защиты информации в информационно-телекоммуникационных системах».
Учебное пособие подготовлено в электронном виде в текстовом редакторе MS WORD и содержится в файле кафед-
ра СИБ.document.
Табл. 9. Ил. 20. Библиогр.: 30. назв.
Научный редактор: д-р техн. наук, проф. А.Г. Остапенко Рецензенты: 1) канд. техн. наук, доц. Н.Н. Толстых;
2) ГНИИ ПТЗИ.
Язов Ю.К., 2004
Оформление. Воронежский государственный университет, 2004
14
Сокращения и термины, используемые в тексте
АС |
- автоматизированная система; |
ЗИ |
- защита информации; |
ИТКС |
- информационно-телекоммуникационная |
|
система; |
КЗ |
- контролируемая зона; |
ЛВС |
- локальная вычислительная сеть; |
МЭ |
- межсетевой экран; |
НСД |
- несанкционированный доступ; |
ПЭМИН |
- побочные электромагнитные излучения и |
наводки; |
|
СВТ |
- средство вычислительной техники; |
СЗИ |
- система защиты информации; |
ТЗ |
- техническое задание; |
Информационная система – это организационно упорядоченная совокупность документов (массивов документов) и информационных технологий, в том числе с использованием средств вычислительной техники и связи, реализующих информационные процессы. Федеральный закон "Об информации, информатизации и защите информации".
Информационно-телекоммуникационная система – это информационная система, в которой информация может передается на расстояние по линиям связи с применением цифровых технологий.
Система защиты информации – совокупность органов и/или исполнителей, используемой ими техники защиты информации, а также объектов защиты, организованная и функционирующая по правилам, установленным соответствующими правовыми, организационно - распорядительными и нормативными документами в области защиты информации. ГОСТ Р 50922 – 1997.
15
ВВЕДЕНИЕ
В названии данной дисциплины присутствует вроде бы знакомые слова "проектирование", "телекоммуникационная система", система защиты информации. Необходимо уточнить эти понятия, чтобы было ясно, о чем ведется речь в данном пособии.
Итак, согласно Энциклопедическому словарю ТЕХНОЛОГИЯ (от греческого techne – искусство, мастерство, умение и "логия" – наука, учение) – совокупность методов, способов и приемов получения, обработки или переработки сырья и полуфабрикатов с целью получения готовой продукции; научная дисциплина, изучающая механические, физические, химические и другие связи и закономерности, действующие в технологических процессах. Технологией называются также сами операции добычи, обработки, транспортировки, хранения, контроля, являющиеся частью общего производственного процесса. В настоящее время это слово применяется в более широком понимании, не только применительно к производственным процессам, но и к другим аспектам деятельности человека, где требуется выделить определенную совокупность методов, способов, приемов, характерных для получения некоторого результата или совокупности результатов.
Процесс и, следовательно, и понятие проектирования будут рассмотрены в дальнейшем, хотя интуитивно ясно, что речь идет об определении облика системы защиты информации, ее характеристик и т.д. Пожалуй, самое неясное слово – это информационно – телекоммуникационная система.
Согласно Федеральному закону "Об информации, информатизации и защите информации" Информацион-
16
ная система – это организационно упорядоченная совокупность документов (массивов документов) и информационных технологий, в том числе с использованием средств вычислительной техники и связи, реализующих информационные процессы. Здесь под информационными процессами понимаются процессы сбора, обработки, накопления, хранения, поиска, переработки и распространения информации. По реализуемым задачам обработки информации различают информационно-поисковые, логикоаналитические, информационно-измерительные системы и информационноуправляющие системы. При этом любая из указанных информационных систем рассматривается как взаимосвязанная совокупность средств, методов и персонала, используемых для хранения, обработки информации в интересах достижения поставленной цели. Вместе с тем в законе отсутствует понятие информационной телекоммуникационной системы. Телекоммуникация – это дистанционная передача данных, то есть передача данных на расстояние. Телекоммуникационная система – это система, предназначенная для дистанционной передачи данных. Симбиоз информационных и телекоммуникационных систем возник с внедрением цифровых технологий в системы связи, то есть тогда, когда в линиях связи для процессов приема, записи, воспроизведения и передачи сообщений стали применять ЭВМ. Таким образом информаци- онно-телекоммуникационная система – это информационная система, в которой информация может передаваться на большие расстояния по линиям связи с применением цифровых технологий. Из приведенного определения ясно, что в состав информационно – телекоммуникационной системы (ИТКС) включаются:
выделенные помещения с компьютерной и связной техникой;
17
средства (передатчики, приемники и др.) радио-, радиорелейной, тропосферной, космической связи;
кабельные и оптоволоконные линии связи; коммутационные узлы и средства; средства усиления, отображения, хранения и вос-
произведения информации, передаваемой по ИТКС; средства контроля и измерения, а также другие
средства технического обслуживания.
Для защиты информации, циркулирующей в ИТКС, создают систему защиты информации, являющуюся подсистемой этой ИТКС.
Сегодня под системой защиты информации пони-
мается "совокупность органов и/или исполнителей, ис-
пользуемой ими техники защиты информации, а также объектов защиты, организованная и функционирующая по правилам, установленным соответствующими правовыми, организационно - распорядительными и нормативными документами в области защиты ин-
формации" (ГОСТ Р 50922-96). Как и всякая система, система защиты информации может быть организационной, организационно-технической и технической. Если система защиты информации базируется в основном на организационных мероприятиях, то такую систему называют организационной. Организационные системы возникли довольно давно.
Ведь уже на ранних этапах зарождения человеческого общества, когда имело место такое понятие как личная тайна, уже осуществлялась защита информации. В последующем с зарождением торговли и производства возникли коммерческая и профессиональная тайны, а значит, проводились и зачастую весьма эффективно меры по защите соответствующей информации. Особенно интенсивно развивались приемы и способы защиты информации
18
там, где это было связано с человеческой жизнью и в первую очередь в военной сфере. В России внимание вопросам защиты информации прослеживается со времен Древней Руси. При княжении Олега в Киевской Руси в договорах с Византией уже решаются такие вопросы, при этом защищается информация, связанная с замыслами и военной деятельностью самого князя, торговлей. Правда, ка- ких-либо регламентирующих документов не разрабатывалось. Впервые наверное можно говорить о какой-то регламентации в этой области, начиная с появления статьи "о муже кроваве" в своде законов "Русская правда" Владимира Мономаха (30-е годы 11 века). Затем в 15 веке при Иване 3 (Иване Великом) в его судебнике вводится понятие "лихих дел" и в состав преступлений включается подделка документов, неправильная запись сведений, шпионаж (шпионов называли "градские здавцы"), за что нака-
зывали смертной казнью, кнутом или экономически, то есть возмещением ущерба. Во времена царя Алексея Михайловича Романова (середина 17 века, 1649 г.) впервые защита информации официально была провозглашена сферой обеспечения государственной безопасности, которая включала внешнюю, внутреннюю безопасность и безопасность государственной информации. Правда, специальных органов, занимающихся защитой информации ещѐ не было. За 80 лет до этого при Иване 4 Грозном уже поручали решать вопросы защиты информации Посольскому и Разрядному приказам. При Алексее Михайловиче был образован Приказ тайных дел - прообраз спецслужб, а защитой информации в военной сфере (производство и хранение оружия, строительство укреплений) занимались ещѐ и Стрелецкий, Пушкарский, Оружейный, Бронный приказы. Впервые широкое распространение получили шифрованные, так называемые закрытые письма. Из этой глубокой
19
истории берут начала навыки, приемы, способы защиты информации на Руси. Можно ли говорить о появлении в то время систем защиты информации? В те далекие времена можно было бы говорить об организационной системе защиты информации, так как это была, как правило, достаточно продуманная взаимоувязанная совокупность мер защиты. Правда, она не имела самостоятельной целевой направленности, не выделялась как отдельная подсистема в системе государственных мероприятий, а проводилась попутно, в ходе повседневной деятельности исполнительной власти. Конечно, в то время ни о какой технической системе защиты информации не было и речи, а передача данных осуществлялась фельдъегерской службой. Когда же стали вести речь об организационно-технических и технических системах защиты? Элементы организационнотехнических систем защиты информации при ее передаче по каналам связи появились с применением специальных технических средств защиты уже в начале 20 века. Речь идет о русско-японской войне, когда впервые японцы стали перехватывать радиосообщения, и возник вопрос о защите передаваемой информации, например, методами и средствами криптозащиты. Появились и, главное, стали широко применять механические шифровальные машины. Совместно с организационными мероприятиями это давало определенный эффект. Сегодня в основном превалируют организационно-технические системы защиты информации. Правда, интенсивное внедрение компьютерных систем все более приближает нас к тому времени, когда достаточно широко буду внедрены и чисто технические системы защиты информации, особенно в информационнотелекоммуникационные структуры. Отличие технических систем от организационно-технических систем состоит в том, что защита информации в этом случае полностью ав-
20
томатизирована, а участие человека непосредственно в процессе защиты, если не считать администрирование и настройку самой системы защиты, исключается.
В данной дисциплине изучаются основы технологии проектирования организационно-технических систем, при этом охватываются вопросы проектирования элементов технических систем защиты информации в ИТКС.
21