Характеристики защищенности сетей передачи данных и меры по их обеспечению

ХАРАКТЕРИСТИКИ ЗАЩИЩЕННОСТИ СЕТЕЙ ПЕРЕДАЧИ ДАННЫХ И МЕРЫ ПО ИХ ОБЕСПЕЧЕНИЮ

Общие тенденции по обеспечению информационной безопасности

в сетях передачи данных

Существует несколько тенденций, которые придают особое значе­ние развитию методов обеспечения ИБ в СПД :

•  возрастающее использование СПД с целью предоставления удаленного доступа пользователям ИС и усовершенствование защиты локальных сетей и мест расположения терминалов делает более привле­кательным для нарушителей воздействие на информационную сферу ИС через воздействие на СПД.

•  рост количества и ценности информации, которая, весьма чув­ствительная к задержке, изъятию, подмене и т.д., еще больше повышает привлекательность СПД в качестве мишени для нарушителя.

•  тенденция к развитию распределенных сетей и систем, где раз­личные вычислительные структуры взаимодействуют через СПД, защи­та информации в локальной ЭВМ может зависеть от методов защиты информации применяемых в СПД.

•  развитие новых методов передачи информации в СПД создают новые пути доступа нарушителей к информационной структуре сети связи; например, развитие и внедрение общего канала синхронизации (ОКС-7) и создание сети ОКС-7 создает дополнительную возможность Для нарушителей воздействовать на информационную структуру СПД.

Задачи обеспечения ИБ СПД тесно связаны с задачами защиты тер­миналов ИС. Специфика СПД требует продуманного подхода при вы­боре и совместном использовании средств защиты СПД и средств защи­ты терминальных объектов ИС. Например, механизмы защиты, исполь­зуемые в вычислительной системе ИС, доступ к которой осуществляет­ся через сеть, могут оказаться в значительной степени не эффективными, если СПД не будет обеспечивать защиту пути передачи данных ме­жду каждым пользователем ИС и этой вычислительной системой. в| соответствии с этим интерфейс между механизмами защиты пользова-¹ теля и сети должен быть тщательно разработан для того, чтобы обеспе­чивались продуманные правила защиты в этом интерфейсе и возмож­ность этим механизмам усиливать друг друга.

Разработка протоколов передачи данных, особенно сетевых, являет­ся другой областью, в которой требуется тщательная координация механизмов защиты в сети и в терминальных объектах ИС.

4.2. Характеристики защищенности сетей передачи данных

Основными характеристиками защищенности (информационной безопасности) СПД являются:

•  конфиденциальность информационной сферы СПД (защита ин­формации информационной сферы СПД) от несанкционированного оз­накомления;

•  целостность информационной сферы СПД (защита информаци­онной сферы СПД от разрушения и несанкционированного изменения);

•  доступность информационной сферы СПД (возможность за приемлемое время и с заданными качественными характеристиками! получить любую гарантированную СПД услугу электросвязи).

Совокупность реализуемых в соответствующих СПД характеристик защищенности и уровни их обеспечения обусловлены различными факторами:

•  пользователи и абоненты нуждаются в сохранении конфиден­циальности и целостности информации в процессе ее обработки, хране­ния и передачи;

•  государственные органы требуют обеспечения доступности ус­луг электросвязи и требуемый уровень надежности и качества;

•  сетевые операторы и провайдеры сетевых услуг непосредствен­но заинтересованы в обеспечении определенных характеристик ИБ СПД, чтобы соблюсти деловые интересы и выполнить свои обязатель­ства перед пользователями.

Однако не надо думать, что обеспечение ИБ СПД - одноразово мероприятие. Успех обеспечения ИБ СПД может принести только сис­тематический, комплексный, непрерывно обновляющийся (обучающий­ся) подход, базирующийся на использовании мер защиты различных областей деятельности в той или иной мере способствующий достижению цели защиты. К упомянутым областям деятельности следует отне­сти :

•  законодательную (законы, нормативные акты, стандарты, руко­водящие документы );

•  управленческую (меры общего характера, предпринимаемые ведомством и оператором сети связи и сосредоточенные в выработан­ной политике обеспечения ИБ);

•  технологическую (связанную, в основном, с организацией раз­работки аппаратно-программных средств защиты и их встраивания в средства СПД);

•  организационную (меры по контролю за работой системы обес­печения ИБ СПД в целом и каждого механизма защиты в частности, меры по реагированию на возможные угрозы ИБ, изучение и усовер­шенствование мер и механизмов защиты).

4.2.1. Конфиденциальность и целостность информационной сферы СПД