Характеристики защищенности сетей передачи данных и меры по их обеспечению, страница 4

4.3.3. Аппаратно-программные меры

Наибольшая доля активности в области ИБ СПД приходится на ап­паратно-программные меры защиты. Однако уровень отечественных разработок, имеющих российские сертификаты по требованиям безопасности, не позволяет в принципе решить задачу обеспечения ИБ СПД для многих приложений. Использование зарубежных продуктов, имею­щих значительно более широкий спектр решений, как уже отмечалось, не везде возможно как по техническим, так и по законодательным мо­тивам.

На сегодняшний день подавляющее большинство разработок средств защиты ориентировано на платформы Windows. В то же время в защите нуждаются в первую очередь не отдельные персо­нальные компьютеры, а определенные направления (слои) СПД ЕСЭ РФ, объединяющие пользователей (организации, регионы), чрезвычай­но чувствительных к нарушениям функционирования сетей связи.

4.3.4. Организационные меры

Наряду с рассмотренными мерами, организационные меры обеспе­чения ИБ СПД играют особую роль. Они способны рациональным об­разом объединить все средства защиты и резерва СПД в единую, цело­стную систему обеспечения ИБ СПД .

Организационные меры охватывают большинство мер управления обеспечением ИБ СПД. Разработка программы работ в области обеспе­чения ИБ СПД, распределение ответственности за отдельные участки работ по обеспечению ИБ СПД, контроль и обучение персонала - вот неполный перечень работ, который должен быть охвачен организаци­онными мерами.

Организационные меры по отношению к другим мерам обеспечения ИБ СПД, занимают особую роль в связи со следующими их особенно­стями:

•  явно выраженная неформальность, т.е. возможность разработки и реализации их только при непременном участии человека;

•  всеобщность, т.е. возможность использования их для решения широкого круга задач защиты на всех элементах СПД (объектах, систе­ме управления, системе контроля и восстановления и др.);

•  специфичность, т.е. возможность эффективной разработки ме­роприятий их реализации при условии высокой профессиональной под­готовки специалистов, участвующих в реализации программы работ по обеспечению ИБ СПД.

Главной задачей организационных мер является разработка про­граммы работ, основу которой составляет политика безопасности дан­ной СПД.

Программа ИБ СПД должна предусмотреть набор оперативных ме­роприятий, направленных на обнаружение и нейтрализацию воздействий нарушителя и их последствий. Кроме того, программа ИБ СПД должна содержать и план восстановления работоспособности СПД с ликвидацией последствий воздействия нарушителя.

Процесс планирования восстановительных работ можно подразде­лить на следующие этапы:

•  выявление нарушений в критических важных функциях;

•  определения перечня возможных последствий воздействия нарушителя на СПД;

•  разработка стратегии восстановительных работ.

При определении перечня возможных последствий воздействия на­рушителя необходимо разработать их сценарий, оценить возможные исходы и предусмотреть возможные стратегии поведения и восстанов­ления. Важной частью подготовки к реализации стратегии восстановле­ния является обучение персонала СПД.

4.4. Основные направления работ по обеспечению информационной безопасности процесса передачи данных в сети передачи данных

Процесс передачи данных пользователей в СПД может быть пред­ставлен совокупностью следующих операций :

•  операций доступа к объекту, включающих операции идентифи­кации, аутентификации и установления области действия субъекта и пользователя сети;

•  операций обработки данных, включающих операции над дан­ными, которые связаны с использованием данных, их содержанием, способом организации и их применением;

•  операций передачи данных, включающих операции по установ­лению соединения между объектами, передачи основных и служебных сообщений между объектами и разъединению;