ДиплоДОК / opisanie_kompl_tekhn_sredstv
.docxКомплекс средств защиты информации
Назначение и область применения Комплекс средств защиты информации (КСрЗИ), построенный на базе операционной системы МСВС, используется для обеспечения безопасности информации в локальных сетях комплексов средств автоматизации (КСА). КСрЗИ реализует многоуровневую защиту от несанкционированного доступа (НСД) к информации, хранящейся в файловой системе рабочих станций и серверов, при ее обработке и хранении, а также и при обмене ею по каналам связи.
Программный и аппаратный состав комплекса:
-
- Программное обеспечение (ПО) клиента КСрЗИ.
-
- Внутриобъектовое управление.
-
- Межобъектовое управление.
КСрЗИ включает в себя:
-
- рабочую станцию, реализую щую функции контроля и управления средствами защиты информации в локальных вычислительных сетях (ЛВС), автоматизированное рабочее место администратора безопасности информации (АРМ ОБИ);
-
- аппаратно-программные модули доверенной загрузки (АПМДЗ) различных модификаций, устанавливаемые на каждую рабочую станцию и серверы вычислительнойсистемы (ВС);
-
- клиентскую часть КСрЗИ, загружаемую в каждую рабочую станцию и серверы ВС.
Программное обеспечение КСрЗИ имеет четко выраженную модульную структуру.
Принципы построения программного обеспечения
-
- Основная часть модулей оформлена в виде динамически загружаемых библиотек. Такая структура позволяет минимизировать запросы ресурсов системы во время функционирования программного средства (ПС).
-
- Модули программного средства имеют интуитивно понятный и хорошо документированный интерфейс прикладного программирования (API).
-
- Программное средство оформлено в виде самостоятельного продукта и имеет автономный инсталлятор.
-
- Программное средство позволяет конечному пользователю построить свой пользовательский интерфейс (программу), не прибегая к перепрограммированию или перекомпиляции модулей, поставляемых разработчиком.
Основные функции комплекса
Подсистема управления доступом обеспечивает:
-
- защиту от начальной загрузки автоматизированных рабочих мест с дискет или других съемных машинных носителей информации;
-
- аутентификацию пользователя до загрузки ОС по оригинальному электронному ключу, а также дополнительно по имени пользователя и паролю, вводимым с клавиатуры (при необходимости);
-
- идентификацию защищаемых задач (программ) обработки информации и информационных ресурсов (логических дисков, каталогов и файлов) и устройств (СОМ и LPT-портов, дисководов, CD-ROM, сетевых принтеров) по именам;
-
- контроль доступа пользователей к запуску задач, защищаемым информационным ресурсам и устройствам по дискреционным и мандатным принципам,а также к обмену информацией между АРМ по ЛВС и каналам связи, записи информации на съемные машинные носители (дискеты, компакт-диски) и печать в соответствии с назначенными пользователям полномочиями;
-
- защиту особо важных функций по обработке информации и выдаче сообщений в каналы связи с использованием дополнительных электронных ключей;
-
- блокировку несанкционированного доступа к защищаемым задачам (программам), информационным ресурсам и устройствам с выдачей сигнала о НСД на АРМ ОБИ;
-
- генерацию паролей с помощью датчика случайных чисел в соответствии с требованиями алгоритма криптографического преобразования информации ГОСТ 28147-89.
Подсистема регистрации и учета обеспечивает:
-
- регистрацию входа в систему и выхода пользователей из нее, обращений пользователей к защищаемым информационным ресурсам и устройствам, а также обмена информацией между АРМ и по каналам связи, вывода информации на съемные машинные носители (дискеты, компакт-диски) и печать;
-
- подготовку к использованию и учет съемных носителей информации (дискет, компакт-дисков) в процессе их использования;
-
- учет документов, выданных на печать;
-
- выборку регистрационной и учетной информации по заданным критериям (период времени, вид информации) и выдачу ее на отображение и печать.
Подсистема обеспечения целостности выполняет следующие функции:
-
- контроль целостности программной среды АРМ;
-
- тестирование правильности выполнения основных функций КСрЗИ;
-
- стирание защищаемых информационных ресурсов в АРМ, выводимых из ЛВС (для профилактических работ или ремонта);
-
- восстановление функционирования КСрЗИ после отказов технических средств или нарушения целостности программной среды, а также после завершения профилактических и ремонтных работ;
-
- защиту от “вирусов”.
Настройка перечисленных функциональных подсистем КСрЗИ и управление их функционированием осуществляется с АРМ ОБИ.
Основные технические характеристики комплекса КСрЗИ:
-
- количество пользователей защищенной ЛВС – неограниченно;
-
- длина пароля – не менее 8 алфавитно-цифровых знаков;
-
- период смены – не реже 1 раза в месяц;
-
- объем оперативной памяти, занимаемой программными компонентами защиты в АРМ, – не более 5 Мбайт.