Состав и структура подсистемы защиты информации в комплексе спутниковой глобальной радиосвязи.
Подсистема защиты информации в КСР представляет собой комплекс программно-аппаратных средств, встроенных в радиотехнические средства. Внедрение средств защит информации (СЗИ) происходит после этапа отработки всех связных функций. При этом перед СЗИ стоит задача не помешать работе каналов связи и не ухудшить качество, скорость и гарантированность передачи информации.
Подсистема защиты информации в КСР состоит из:
средств защиты информации, встроенных в абонентские станции;
средств защиты информации, встроенных в БРК;
подсистемы защиты информации зональных станций;
подсистемы защиты информации центральной станции.
Средства защиты информации, встроенные в абонентские станции и БРК выполняют функции обеспечения конфиденциальности, целостности и доступности информации, передаваемой по каналам связи, а также защиты от навязывания ложной и ранее переданной информации; функции контроля целостности информации, хранимой в радиотехнических средствах; функции защиты от ПЭМИН в радиусе контролируемой зоны [«Требования ФСБ»] и функции контроля доступа к своим ресурсам. Доступ к БРК возможен по каналам управления, организуемым ЦС.
Зональная станция представляет собой составной объект связи, включающий приемо-передающее устройство и ПЭВМ, объединенные в локальную сеть. Для обеспечения задач защиты информации на базе технических средств зональной станции необходимо развернуть подсистему защиты информации.
Подсистема защиты информации зональной станции включает в себя сервер безопасности и агенты безопасности, встроенные в технические средства. Выполнение всех вышеперечисленных функций защиты информации распределено между агентами, сервер выполняет сбор, анализ, управление и регистрацию событий безопасности системы. Сервер функционирует под руководством оператора. Дополнительно подсистема защиты информации зональной станции выполняет функции мониторинга и управления состояниями средств защиты информации подчиненных абонентских станций.
Подсистема защиты информации центральной станции имеет аналогичное строение и выполняет аналогичные функции. Функции мониторинга и управления подсистемы защиты информации центральной станции расширены, так как в подчинении центральной станции находятся глобально расположенные абоненты и все зональные станции. Также центральная станция выполняет функции контроля и управления БРК, соответственно управлением средствами защиты информации БРК занимается подсистема защиты информации ЦС.
Каждый элемент подсистемы защиты информации локально решает возложенные на него функции. Для обеспечения синхронной работы всех элементов защиты информации и для их объединения в единую замкнутую подсистему созданы механизмы централизованного управления на базе центрального сервера безопасности ЦС.
Таким образом, подсистема защиты информации КСР функционирует под управлением единого центрального сервера безопасности, расположенного на ЦС. Связь между сервером и подчиненными элементами осуществляется по каналам связи. Состав и структура подсистемы защиты информации в КСР показана на рисунке 2.1.
Рисунок 2.1 – Состав и структура подсистемы защиты информации в КСР