1.3.2. Исследование архитектурного построения систем защиты

Информации

Рассмотрим далее основные вопросы архитектурного построения СЗИ, которая, как отмечалось, является одним из видов ОТС, поэтому ее архитектура, естественно, будет аналогичной архитектуре ОТС. Как известно, архитектуру ОТС составляют ее функциональное, организационное и структурное построение [16].

Функциональным построением любой системы называется организованная совокупность тех функций, для регулярного осуществления которых она создается. Под организационным построением системы понимается общая ее организация, адекватно отражающая концептуальные подходы к ее созданию. В соответствии с общепринятой концепцией защиты информации в современных ИС организационное построение СЗИ может быть представлено так, как показано на рис. 7. Как следует из приведенной схемы, организационно КСЗИ состоит из трех частей: механизмов обеспечения защиты информации, механизмов управления механизмами защиты и механизмов общей организации работы системы [15].

В механизмах обеспечения защиты выделяются два организационных компонента: постоянные (или встроенные) механизмы и переменные (или включаемые-выключаемые механизмы). При этом под постоянными понимаются такие механизмы, которые встраиваются в компоненты автоматизированных систем в процессе создания КСЗИ и находятся в рабочем состоянии во все время функционирования соответствующих компонентов ИС. Переменные же механизмы являются автономными, использование их для решения задач защиты информации предполагает предварительное осуществление операций ввода в состав используемых механизмов. Как показано на рис.7, и встроенные, и переменные механизмы могут иметь в своем составе технические, программные и организационные средства обеспечения зашиты.

Соответственно составу механизмов обеспечения защиты информации, очевидно, должны быть организованы механизмы управления ими. Механизмы общей организации работы КСЗИ, как следует из самого названия, предназначены для системной увязки и координации работы всех компонентов КСЗИ.

Но в понятие организационного построения КСЗИ входит также распределение элементов этой системы по организационно-структурным элементам ИС. Исходя из этого, в организационном построении КСЗИ должны быть предусмотрены подсистемы защиты на объектах (структурных компонентах) ИС и некоторое управляющее звено, которое в специальных публикациях получило название ядра КСЗИ.

Ядро системы защиты есть специальный компонент системы, предназначенный для объединения всех подсистем КСЗИ в единую целостную систему защиты, организации, обеспечения и контроля ее функционирования [15].

Рис.7.Организационное построение системы защиты информации

Выполнение функций ядра КСЗИ осуществляется следующим образом [15]:

1. Блокирование бесконтрольного доступа к базам защищаемых данных: помещения ИС и отдельные их элементы оборудуются средствами охранной сигнализации, пульт управления которыми входит в состав технического обеспечения ядра; носители с защищаемыми данными хранятся в охраняемом помещении и отдельно от носителей с незащищаемыми данными; для установки носителей с защищаемыми данными выделяются строго определенные устройства управления ВЗУ. Эти устройства оборудуются специальными замками, управление которыми осуществляется средствами ядра.

2. Включение компонентов КСЗИ в работу при поступлении запросов на обработку защищаемых данных: включаются все замки, регулирующие доступ людей в помещения ИС; загружаются ОС, СУБД и другие компоненты общесистемного программного обеспечения версиями, аттестованными для обслуживания обработки защищаемых данных; инициируется пакет программ КСЗИ; включаются в рабочее состояние средства сигнализации КСЗИ.

3. Управление работой КСЗИ в процессе обработки защищаемых данных.

4. Организация и обеспечение проверок правильности функционирования

КСЗИ: аппаратных средств - по тестовым программам и организационно; физических средств – организационно; программных средств - по специальным контрольным суммам (на целостность) и по другим идентифицирующим признакам; регистрационных журналов - программно и организационно на целостность и защищенность; организационных средств защиты - организационно сотрудниками служб защиты.

5. Организация и ведение массивов эталонных данных КСЗИ осуществляется службой защиты.

6. Обеспечение реагирования на сигналы о несанкционированных действиях: средства ядра должны обеспечивать регистрацию всех сигналов о несанкционированных действиях в любом структурном элементе ИС, причем могут быть предусмотрены следующие виды реагирования: звуковая, световая и документальная; зарегистрированный сигнал должен содержать следующую информацию: место несанкционированного действия, время действия и характер действия; реагирование на сигналы должно обеспечивать прерывание обработки защищаемых данных, уничтожение информации в тех устройствах, которые могут быть доступны вследствие обнаруженных несанкционированных действий, и принятие мер для задержания нарушителя.

7. Ведение протоколов КСЗИ заключается в записи в запоминающее устройство ядра следующей информации: время включения и выключения КСЗИ; время, характер и результаты КСЗИ; сведения о запросах на обработку защищаемых данных: время, название (шифр) и гриф секретности выдаваемых документов; сведения о попытках несанкционированного доступа.

Рассмотрим далее вопрос о структурном построении КСЗИ. Поскольку, как уже отмечалось, КСЗИ является автоматизированной системой, ее структурное построение может быть определено по аналогии со структурным построением ИС. Сформированная таким образом структурная схема КСЗИ представлена на рис.8. [4].

Рис.8.Общая структурная схема системы защиты информации

Ресурсы информационно-вычислительной системы, необходимые для создания и поддержания функционирования КСЗИ, как и любой другой автоматизированной системы, объединяются в техническое, математическое, программное, информационное и лингвистическое обеспечение. Состав и содержание перечисленных видов обеспечений определяются следующим образом [29]:

1. Техническое обеспечение — совокупность технических средств, необходимых для технической поддержки решения всех тех задач защиты информации, решение которых может потребоваться в процессе функционирования КСЗИ. В техническое обеспечение КСЗИ должны быть включены те технические средства защиты, которые могут оказаться необходимыми в конкретной КСЗИ. Кроме того, к ним относятся те технические средства, которые необходимы для решения задач управления механизмами защиты информации.

2. Математическое обеспечение — совокупность математических методов, моделей и алгоритмов, необходимых для оценок уровня защищенности информации и решения других задач защиты.

3. Программное обеспечение — совокупность программ, реализующих программные средства защиты, а также программ, необходимых для решения задач управления механизмами защиты. К ним должны быть отнесены также сервисные и вспомогательные программы КСЗИ.

4. Информационное обеспечение — совокупность систем классификации и кодирования данных о защите информации, массивы данных КСЗИ, а также входные и выходные документы КСЗИ.

5. Лингвистическое обеспечение — совокупность языковых средств, необходимых для обеспечения взаимодействия компонентов КСЗИ между собой, с компонентами ИС и с внешней средой.

6. Организационно-правовое обеспечение, как компонент КСЗИ, представляет собою организованные совокупности организационно-технических мероприятий и организационно-правовых актов. Организационно-технические мероприятия, с одной стороны, участвуют в непосредственном решении задач защиты (чисто организационными средствами или совместно с другими средствами защиты), а с другой — служат средством объединения всех средств в единые комплексы защиты информации. Организационно-правовые акты являются правовой основой, регламентирующей и регулирующей функционирование всех элементов КСЗИ. В целом же организационно-правовое обеспечение служит для объединения всех компонентов в единую систему защиты.

7. Методическое обеспечение – совокупность документов, руководящего и учебного характера, необходимая для работы с КСЗИ.