Материалы курса В. И. Королёва / 4_Zaschita_informatsii_v_LVS_IAIS

Защита информации в ЛВС ИАИС

Средства защиты информации в ЛВС ИАИС должны обеспечивать для информации ограниченного доступа выполнение целевых функций:

• конфиденциальность;

• целостность;

• доступность.

Целевые функции реализуются соответствующими средствами. Средства могут быть интегрированными, включающими фрагменты или варианты реализации каждой из них. Возможность их адаптации и настройки, совокупное использование позволяет построить СЗИ для определённой политики безопасности.

Возможность реализации целевых функций учитывается и на этапе проектирования ЛВС – при построении архитектуры ЛВС предусматриваются решения по реализации этих функций.

Основными решениями архитектурного характера могут быть:

• выделение контуров обработки информации в соответствии с уровнем конфиденциальности («С», «К», «О»);

• построение ЛВС каждого контура в виде домена, в который входят все устройства ЛВС, что позволяет создать замкнутую среду;

• включение в состав ЛВС сервера безопасности – контроллера домена, обеспечивающим контроль доступа в сеть, к её устройствам, к памяти;

• включение в состав ЛВС АРМ администратора безопасности и АРМ криптоменеджера (для управления ключами);

• использование для обеспечения доверенной загрузки программного обеспечения электронных замков (программных или аппаратных модулей доверенной загрузки – АПМДЗ, как правило, для контуров «С» и «К»);

• выделение демилитаризованной зоны в открытом контуре «О» для организации работы с сетью Интернет;

• организация контролируемого подъёма информации из контура «О» в контур «К» и из контура «К» в контур «С» с помощью однонаправленных шлюзов.