Концептуальные основы для проектирования защиты информации от НСД в вычислительной сети и АСУ

Страницы работы

Фрагмент текста работы

КОНЦЕПТУАЛЬНЫЕ ОСНОВЫ ДЛЯ ПРОЕКТИРОВАНИЯ ЗАЩИТЫ ИНФОРМАЦИИ ОТ НСД В ВЫЧИСЛИТЕЛЬНОЙ СЕТИ И АСУ

Вычислительную сеть с позиций управления тоже можно назвать АСУ, так как у нее есть свои централизованные средства управления ее функционированием и обработкой информации. Отличают сеть и АСУ только системные отношения между их управляемыми звеньями. В АСУ может быть многоступенчатая иерархическая структура, а в сети – всегда двухступенчатая. Поэтому в качестве объекта исследования можно рассмотреть некоторую обобщенную модель структуры АСУ, приведенную на рис. 10.1.

Рис. 10.1. Обобщенная структура АСУ

На рисунке АСУ представлена как совокупность КСА, соединенных между собой каналами связи. При этом под КСА подразумевается любая территориально-сосредоточенная АСОД, построенная на базе комплекса технических средств, объединенных общим программным обеспечением и выполнением одной или нескольких общих задач. Согласно своей роли в АСУ и в сети передачи данных КСА в той или иной структуре связаны определенными системными отношениями.

Одна группа КСА, например узлы коммутации сообщений, вместе с другой группой КСА (аппаратурой передачи данных) образуют сеть передачи данных, другая группа КСА (вычислительные комплексы, системы, абонентские пункты и т. д.) вместе с этой сетью образуют АСУ. У каждой названной структуры есть свои задачи и границы, которые должны обеспечиваться средствами защиты и контролироваться соответствующими средствами управления. У каждой структуры есть хозяин-собственник, отвечающий перед собой или своими клиентами за безопасность обработки информации. Если таковым собственником является государство, то должно быть лицо, несущее такую ответственность. В этом аспекте создание для всех пользователей единой вычислительной среды является безнадежной задачей и применение термина "защищенная вычислительная среда" оправдано только в философском смысле.

В интересах выполнения системных задач по обработке информации АСУ (сеть) содержит следующие средства управления:

·  средства управления составом и конфигурацией АСУ (сети);

·  средства управления структурно-адресными таблицами;

·  средства управления функциональным контролем АСУ (сети);

·  средства управления функционированием АСУ (сети).

Перечисленные средства размещаются на одном из элементов АСУ (сети) – управляющем КСА АСУ (сети). Помимо указанных средств АСУ содержит определяющие характер системных отношений средства взаимодействия ее составных частей (КСА) между собой. Эти отношения связаны с выполнением основных задач АСУ, включая разграничение доступа к информации друг друга.

Приведенная на рис. 10.1 структура АСУ позволяет определить всего два вида возможных каналов НСД к информации АСУ (сети): КСА и каналы связи.

Концепция безопасности информации на уровне КСА рассмотрена раньше. Следовательно, остается рассмотреть только концепцию защиты информации в каналах связи.

Принимая во внимание, что информация в АСУ (в сети) постоянно обновляется, а также и то, что на каналах связи в отличие от элементов АСУ (сети) нарушитель ничем не рискует, особенно при пассивном перехвате информации, прочность защиты здесь должна быть особенно высокой. От активного вмешательства нарушителя в процесс обмена информацией между элементами АСУ (сети) должна быть применена система обнаружения и блокировки

Похожие материалы

Информация о работе