Материалы курса В. И. Королёва / 4_Zaschita_informatsii_v_LVS_IAIS
.docЗащита информации в ЛВС ИАИС
Средства защиты информации в ЛВС ИАИС должны обеспечивать для информации ограниченного доступа выполнение целевых функций:
-
конфиденциальность;
-
целостность;
-
доступность.
Целевые функции реализуются соответствующими средствами. Средства могут быть интегрированными, включающими фрагменты или варианты реализации каждой из них. Возможность их адаптации и настройки, совокупное использование позволяет построить СЗИ для определённой политики безопасности.
Возможность реализации целевых функций учитывается и на этапе проектирования ЛВС – при построении архитектуры ЛВС предусматриваются решения по реализации этих функций.
Основными решениями архитектурного характера могут быть:
-
выделение контуров обработки информации в соответствии с уровнем конфиденциальности («С», «К», «О»);
-
построение ЛВС каждого контура в виде домена, в который входят все устройства ЛВС, что позволяет создать замкнутую среду;
-
включение в состав ЛВС сервера безопасности – контроллера домена, обеспечивающим контроль доступа в сеть, к её устройствам, к памяти;
-
включение в состав ЛВС АРМ администратора безопасности и АРМ криптоменеджера (для управления ключами);
-
использование для обеспечения доверенной загрузки программного обеспечения электронных замков (программных или аппаратных модулей доверенной загрузки – АПМДЗ, как правило, для контуров «С» и «К»);
-
выделение демилитаризованной зоны в открытом контуре «О» для организации работы с сетью Интернет;
-
организация контролируемого подъёма информации из контура «О» в контур «К» и из контура «К» в контур «С» с помощью однонаправленных шлюзов.