Цели и задачи обеспечения информационной безопасности ГСПД

Под обеспечением качества обслуживания ГСПД в условиях возможных ВН на ее информационную сферу ([QoS]_ВН) понимается обеспечение средствами ГСПД гарантируемой совокупности измеряемых и регулируемых качественных характеристик функционирования ГСПД, характеризующей заданный (согласованный) уровень информационной безопасности ГСПД.

Предназначенные для работы в основном в условиях случайных отказов и сбоев классические технологии QoS, как показали приведенные нами исследования, не обеспечивают гарантированных качественных характеристик процесса передачи данных пользователя в условиях преднамеренных воздействий на информационную сферу ГСПД, а следовательно, должны быть трансформированы (или дополнены) новыми технологиями обеспечения качества обслуживания и защиты процесса передачи данных в условиях информационных ВН на информационную сферу ГСПД.

В качестве одной из таких технологий часто называют технологию «виртуальной частной сети» (Virtual Private Network, VPN), под которой понимают достаточно широкий круг технологий, обеспечивающих безопасную и качественную связь в пределах выделенной группы (защищаемой ассоциации) пользователей ГСПД. В большом числе работ к основным задачам технологии VPN относят обеспечение в ГСПД гарантированного качества обслуживания пользовательских данных, а также защиту их от возможного несанкционированного доступа или разрушения.

На рис. 14.1 представлено два варианта организации VPN, в первом из которых управление функциями обеспечения защиты VPN, связанными в основном, с формированием, распределением и хранением ключей шифрования, реализацией технологии защиты и принятия решения в той или иной ситуации, берет на себя сам пользователь или администратор безопасности ЛВС, а во втором - эти функции берет на себя сервис-провайдер ГСПД.

Совершенно очевидно, что в этих условиях задачу поддержания гарантируемого качества обслуживания в СПД эти продукты не решают и не могут решить, ибо поддерживать требуемое качество обслуживания ГСПД для отдельных протоколов передачи пользовательских данных могут только операторы ГСПД. Имеющиеся же на отечественном рынке VPN продукты обеспечивают лишь защиту информации пользователей, содержащейся в переданных через ГСПД данных, от ее утечки и контроль верности переданных через ГСПД пакетов данных.

Достижение целей обеспечения ИБ ГСПД требует решения ряда задач (табл. 14.1) по созданию и внедрению в ГСПД средств защиты, объединенных под общим управлением Центра управления безопасностью (ЦУБ) ГСПД в систему обеспечения информационной безопасности (СОИБ), ориентированную на следующие направления в организации защиты информационной сферы ГСПД (рис. 14.2.):

• осуществление действий, направленных на предотвращение ВН (первый рубеж защиты);

• осуществление действий по обнаружению последствий от «прорвавшихся» через первый рубеж защиты непредотвращенных ВН для принятия мер по локализации места (ВН) и ликвидации наиболее опасных последствий ВН (второй рубеж защиты).

Рисунок 14.2 – Модель процесса обеспечения информационной безопасности ГСПД

Таблица 14.1 – Задачи обеспечения информационной безопасности ГСПД

1. Предотвращение ВН	2. Обнаружение последствий от непредотвращенных ВН	3. Локализация места ВН и восстановление нарушенного роцесса функционирования
1.1. На технологическом этапе	1.2. На этапе эксплуатации
1.1.1. Внедрение безопасных технологий в производство и ввод в эксплуатацию аппаратно-программных средств связи ГСПД 1.1.2. Проведение спец работ при внедрении в эксплуатацию в ГСПД зарубежных аппаратно-программных средств связи 1.1.3. Тестирование механизмов безопасности и верификация описания архитектуры ГСПД на соответствие политики безопасности ГСПД 1.1.4. Разработка документации, отражающей политику безопасности ГСПД	1.2.1. Защита от НСД к информационной сфере ГСПД по различным каналам доступа 1.2.2. Обнаружение и ликвидация атак нарушителя на информационную сферу ГСПД 1.2.3. Защита от атак нарушителя, направленных на активизацию закладок в ГСПД 1.2.4. Антивирусная защита информационной сферы ГСПД 1.2.5. Защита информации информационной сферы ГСПД от возможности ее несанкционированного получения нарушителем 1.2.6. Выявление тайных каналов доступа и передачи информации, например от «троянского коня»	2.1. Мониторинг сети 2.2. Контроль качественных характеристик процессов функционирования ГСПД и обнаружение последствий ВН 2.3. Контроль обеспечиваемых характеристик безопасности информации системы управления ГСПД 2.4. Контроль характеристик функционирования и безопасности комплекса средств защиты ГСПД	3.1. Разработка ситуационных планов дествий администратор безопасности в условиях возможных ВН 3.2. Сбор информации и проведение работ по локализации места ВН 3.3. Создание и поддержание необходимого резерва технических средств и каналов связи 3.4. Создание и поддержание в горячем резерве «надежного канала» передачи информации 3.5. Восстановление нарушенных характеристик процесса функционирования ГСПД, в частности, процесса передачи данных пользователя

Таким образом, наряду с задачей предотвращения ВН, свойственной проблеме защиты информации от НСД, должное место в решении проблемы обеспечения ИБ ГСПД должны занять:

• организация в процессе функционирования ГСПД контроля интегральных (отображающих многие возможные непредотвращенные последствия ВН на информационную сферу ГСПД) качественных характеристик процесса передачи данных пользователей, например таких характеристик качества передачи данных, как целостность и подлинность, и

• своевременное решение вопросов локализации места ВН и ликвидации последствий ВН (восстановления нарушенного процесса передачи данных).

В целом обеспечение ИБ ГСПД должно достигаться комплексным использованием всей совокупности организационных, технических, программных и криптографических методов защиты информационной сферы ГСПД, а также осуществлением непрерывного встроенного контроля за эффективностью реализованных мер по обеспечению ИБ ГСПД.