Вычислительную сеть с позиций управления тоже можно назвать АСУ, так как у нее есть свои централизованные средства управления ее функционированием и обработкой информации. Отличают сеть и АСУ только системные отношения между их управляемыми звеньями. В АСУ может быть многоступенчатая иерархическая структура, а в сети – всегда двухступенчатая. Поэтому в качестве объекта исследования можно рассмотреть некоторую обобщенную модель структуры АСУ, приведенную на рис. 10.1.
|
|
|
Рис. 10.1. Обобщенная структура АСУ |
На рисунке АСУ представлена как совокупность КСА, соединенных между собой каналами связи. При этом под КСА подразумевается любая территориально-сосредоточенная АСОД, построенная на базе комплекса технических средств, объединенных общим программным обеспечением и выполнением одной или нескольких общих задач. Согласно своей роли в АСУ и в сети передачи данных КСА в той или иной структуре связаны определенными системными отношениями.
Одна группа КСА, например узлы коммутации сообщений, вместе с другой группой КСА (аппаратурой передачи данных) образуют сеть передачи данных, другая группа КСА (вычислительные комплексы, системы, абонентские пункты и т. д.) вместе с этой сетью образуют АСУ. У каждой названной структуры есть свои задачи и границы, которые должны обеспечиваться средствами защиты и контролироваться соответствующими средствами управления. У каждой структуры есть хозяин-собственник, отвечающий перед собой или своими клиентами за безопасность обработки информации. Если таковым собственником является государство, то должно быть лицо, несущее такую ответственность. В этом аспекте создание для всех пользователей единой вычислительной среды является безнадежной задачей и применение термина "защищенная вычислительная среда" оправдано только в философском смысле.
В интересах выполнения системных задач по обработке информации АСУ (сеть) содержит следующие средства управления:
· средства управления составом и конфигурацией АСУ (сети);
· средства управления структурно-адресными таблицами;
· средства управления функциональным контролем АСУ (сети);
· средства управления функционированием АСУ (сети).
Перечисленные средства размещаются на одном из элементов АСУ (сети) – управляющем КСА АСУ (сети). Помимо указанных средств АСУ содержит определяющие характер системных отношений средства взаимодействия ее составных частей (КСА) между собой. Эти отношения связаны с выполнением основных задач АСУ, включая разграничение доступа к информации друг друга.
Приведенная на рис. 10.1 структура АСУ позволяет определить всего два вида возможных каналов НСД к информации АСУ (сети): КСА и каналы связи.
Концепция безопасности информации на уровне КСА рассмотрена раньше. Следовательно, остается рассмотреть только концепцию защиты информации в каналах связи.
Принимая во внимание, что информация в АСУ (в сети) постоянно обновляется, а также и то, что на каналах связи в отличие от элементов АСУ (сети) нарушитель ничем не рискует, особенно при пассивном перехвате информации, прочность защиты здесь должна быть особенно высокой. От активного вмешательства нарушителя в процесс обмена информацией между элементами АСУ (сети) должна быть применена система обнаружения и блокировки
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.
