logo
All_lections

§1 Концепция создания защищённых ас

При разработке и построении комплексной системы защиты информации в компьютерных системах необходимо придерживаться определённых методологических принципов проведения исследований, проектирования, производства, эксплуатации и развития таких систем.

Системы защиты информации (СЗИ) относятся к классу сложных систем и для их построения могут использоваться основные принципы построения сложных систем с учётом специфики решаемых задач:

Первый из приведённых принципов построения СЗИ требует проведения одновременной параллельной разработки АС и механизмов защиты. Только в этом случае возможно эффективно обеспечить реализацию всех остальных принципов. Причём в процессе разработки защищённых АС должен соблюдаться разумный компромисс между созданием встроенных неразделимых механизмов защиты и блочных унифицированных средств и процедур защиты. Только на этапе разработки АС можно полностью учесть взаимное влияние блоков и устройств собственно АС и механизмов защиты, добиться системности защиты оптимальным образом.

Принцип системности является одним из основных концептуальных и методологических принципов построения защищённых АС. Он предполагает:

Потенциальные угрозы выявляются в процессе создания и исследования модели угроз. В результате исследований должны быть получены данные о возможных угрозах безопасности информации, о степени их опасности и вероятности реализации. При построении СЗИ учитываются потенциальные угрозы, реализация которых может привести к существенному ущербу и вероятность таких событий не является очень близкой к нулю.

Защита ресурсов АС должна осуществляться на этапах разработки, производства, эксплуатации и модернизации, а также по всей технологической цепочке ввода, обработки, передачи, хранения и выдачи информации. Реализация этих принципов позволяет обеспечить создание СЗИ, в которой отсутствуют слабые звенья как на различных жизненных циклах АС, так и в любых элементах и режимах работы АС.

Механизмы защиты, которые используются при построении защищённых систем, должны быть взаимоувязаны по месту, времени и характеру действия. Комплексность предполагает также использование в оптимальном сочетании различных методов и средств защиты информации: технических, программных, криптографических, организационных и правовых. Любая, даже простая СЗИ является комплексной.

Система защиты информации должна иметь несколько уровней, перекрывающих друг друга, т. е. такие системы целесообразно строить по принципу построения матрёшек.

Чтобы добраться до закрытой информации, злоумышленнику необходимо «взломать» все уровни защиты (рис. 1).

Рис. 1. Многоуровневая КСЗИ

Например, для отдельного объекта АС можно выделить 6 уровней (рубежей) защиты:

  1. охрана по периметру территории объекта;

  2. охрана по периметру здания;

  3. охрана помещения;

  4. защита аппаратных средств;

  5. защита программных средств;

  6. защита информации.

Комплексные системы защиты информации всегда должны иметь централизованное управление. В распределённых АС управление защитой может осуществляться по иерархическому принципу. Централизация управления защитой информации объясняется необходимостью проведения единой политики в области опасности информационных ресурсов в рамках предприятия, организации, корпорации, министерства. Для осуществления централизованного управления в СЗИ должны быть предусмотрены специальные средства дистанционного контроля, распределения ключей, разграничения доступа, изготовления атрибутов идентификации и другие.

Одним из важных принципов построения защищённых АС является использование блочной архитектуры. Применение данного принципа позволяет получить целый ряд преимуществ:

Основываясь на принципе блочной архитектуры защищённой АС, можно представить структуру идеальной защищённой системы.

В такой системе имеется минимальное ядро защиты, отвечающее нижней границе защищённости систем определённого класса (например, ПЭВМ). Если в системе необходимо обеспечить более высокий уровень защиты, то это достигается за счёт согласованного подключения аппаратных блоков или инсталляции дополнительных программных средств (аналог режима «Plug and Play» в ОС Windows).

В случае необходимости могут быть использованы более совершенные блоки АС, чтобы не допустить снижения эффективности применения системы по прямому назначению. Это объясняется потреблением части ресурсов АС вводимыми блоками защиты.

Стандартные входные и выходные интерфейсы блоков позволяют упростить процесс модернизации СЗИ, альтернативно использовать аппаратные или программные блоки. Здесь просматривается аналогия с семиуровневой моделью ОSI.

При разработке сложной АС, например, вычислительной сети, необходимо предусматривать возможность её развития в двух направлениях: увеличения числа пользователей и наращивания возможностей сети по мере совершенствования информационных технологий.

С этой целью при разработке АС предусматривается определённый запас ресурсов по сравнению с потребностями на момент разработки. Наибольший запас производительности необходимо предусмотреть для наиболее консервативной части сложных систем - каналов связи. Часть резерва ресурсов АС может быть востребована при развитии СЗИ. На практике резерв ресурсов, предусмотренный на этапе разработки, исчерпывается уже на момент полного ввода в эксплуатацию сложных систем. Поэтому при разработке АС предусматривается возможность модернизации системы. В этом смысле сложные системы должны быть развивающимися или открытыми. Термин открытости в этой трактовке относится и к защищённым АС. Причём механизмы защиты, постоянно совершенствуясь, вызывают необходимость наращивания ресурсов АС. Новые возможности, режимы АС, а также появление новых угроз в свою очередь стимулируют развитие новых механизмов защиты. Важное место в процессе создания открытых систем играют международные стандарты в области взаимодействия устройств, подсистем. Они позволяют использовать подсистемы различных типов, имеющих стандартные интерфейсы взаимодействия.

Комплексная система защиты информации должна быть дружественной по отношению к пользователям и обслуживающему персоналу. Она должна быть максимально автоматизирована и не должна требовать от пользователя выполнять значительный объем действий, связанных с СЗИ. Комплексная СЗИ не должна создавать ограничений в выполнении пользователем своих функциональных обязанностей. В СЗИ необходимо предусмотреть меры снятия защиты с отказавших устройств для восстановления их работоспособности.