- •1.2.Рабочие станции
- •1.3.Среда передачи информации
- •1.4.Узлы коммутации сетей
- •2. Уровни сетевых атак согласно модели osi
- •Распределенные вычислительные системы
- •Эталонная модель взаимодействия открытых систем
- •Принципы оценки уязвимости спдоп и риска
- •Сетевая политика хранения и ввода ключевой информации.
- •Перечень задач по обеспечению информационной безопасности сидоп.
- •Технология защиты процесса передачи данных.
- •14 Лекция 11
Технология защиты процесса передачи данных.
В настоящее время в интересах защиты процесса передачи данных в сети передачи данных общего пользования с коммутацией пакетов (СПД), реализую щей стек протоколов TCP/IP, для выделенной группы (защищаемой ассоциации) пользователей, например, объединенных в рамках виртуальной частной сети (Virtual Private Network, VPN-сети), группой отечественных организаций под общим руководством ЗАО «РНТ» разрабатывается технология защиты процесса передачи данных, базирующаяся на защите информационной сферы СПД от несанкционированного доступа нарушителя по каналам связи, организации контроля качественных характеристик процесса передачи данных в ВЗФ (на пример, в виртуальной частной сети) СПД в условиях возможных последствий ВН информационным оружием на информационную сферу СПД и организации мероприятий по локализации места ВН и ликвидации последствий ВН и направленная на разработку механизмов защиты (сетевых средств защиты - ССЗ) CПД, внедрение и управление которыми в СПД возлагается непосредственно на администратора безопасности и ЦУБ СОИБ ВЗФ СПД. При этом предусматривается, что СОИБ ВЗФ СПД может создаваться либо только по отношению к одной защищаемой ассоциации пользователей СПД, либо по отношению нескольких защищаемых ассоциаций пользователей данной СПД, либо по отношению ко всем пользователям данной СПД и ее системы управления. Разрабатываемая технология защиты СПД предназначена для использования в СПД, оснащенных зарубежными средствами связи, не позволяющими использовать их программное обеспечение для решения дополнительных задач защиты. В этих условиях СОИБ ВЗФ СПД реализуется в соответствии с вышерассмотренным третьим подходом к решению проблемы обеспечения ИБ процесса передачи данных в СПД.
Наряду с решаемой ССЗ на сетевом уровне задачей контроля целостности и подлинности передаваемых пакетов данных в любой точке установленного маршрута прохождения пакетов данных между двумя пользователями СПД могут быть реализованы такие задачи, как защита от несанкционированного доступа пользователей в СПД, защита информационной сферы СПД от воздействий нарушителя информационным оружием по каналам связи, в том числе и по каналам связи пользователей, взаимодействующих через СПД с другими сетями связи, например, с сетью Internet, контроль времени прохождения пакета данных, контроль целостности пакетов данных, содержащих информацию управления, при их передаче изi центра управления сетью к сетевым элементам СПД и обратно, и др.
При этом конструктивная задача создания ССЗ состоит в разработке и создании базового сетевого процессора безопасности (СПБ), поддерживающего раз личные типы сетевых интерфейсов (от LAN и WAN), включающего структуру агента безопасности и реализующего на сетевом уровне эталонной модели ВОС протокол защиты (шифрования/расшифрования, выработки имитационной вставки и ее верификации) пакетов данных с использованием алгоритма криптографического преобразования пакетов данных в соответствии с ГОСТ 28147-89, и средства централизованного управления (центра управления безопасностью ЦУБ), обеспечивающего для определенных взаимодействующих пользователей СПД за счет формирования и распределения ключей шифрования и соответствующей настройки СПБ возможность реализации функций отдельных видов ССЗ: абонентского средства безопасности (АСБ), сетевого средства безопасности (ССБ) и магистрального средства безопасности (МСБ).