КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Безопасности ГСПД
|
|
|
|
Механизмы защиты и способы обеспечения информационной
Технология ЗАО «РНТ» защиты процесса передачи данных в ГСПД
Наиболее приемлемой отечественной технологией обеспечения защиты процесса передачи данных в условиях возможных воздействий нарушителя на информационную сферу ГСПД, с точки зрения эффективности ее использования при создании СОИБ ГСПД в соответствии с рассмотренными выше подходами, является технология ЗАО «РНТ», направленная на:
• обеспечение защиты информационной сферы объектов ГСПД от возможных удаленных атак нарушителя по каналам доступа пользователей к ГСПД;
• обеспечение защиты ГСПД от несанкционированного доступа (по каналам связи) к предоставляемым ГСПД услугам связи;
• обеспечение контроля верности передаваемых в ГСПД пакетов данных (по отношению к преднамеренно осуществляемой нарушителем (внутри сети) модификации передаваемых пакетов данных);
• локализацию места (участка сети) воздействия нарушителя;
• своевременное выявление (определение) на основе собираемой информации о модификации передаваемых данных состояния блокирования процесса передачи данных с принятием соответствующих мер по восстановлению нарушенного процесса передачи данных.
Нижепредставленная технология обеспечения ИБ ГСПД предназначена для использования в ГСПД, оснащенных зарубежными средствами связи, не позволяющими использовать их программное обеспечение для решения дополнительных задач защиты.
В соответствии с указанной технологией защиты задача создания СОИБ ГСПД, использующей технологию передачи данных TCP/IP, состоит в разработке и создании базового сетевого процессора безопасности (СПБ), включающего структуру агента безопасности и реализующего на сетевом уровне эталонной модели ВОС протокол защиты (шифрования/расшифрования, выработки имитационной вставки и ее верификации) пакетов данных с использованием алгоритма криптографического преобразования пакетов данных в соответствии с ГОСТ 28147-89, и средств централизованного управления и ЦУБ, обеспечивающих для определенных взаимодействующих пользователей ГСПД за счет формирования и распределения ключей шифрования и соответствующей настройки СПБ возможность реализации функций отдельных видов СПБ: абонентского СПБ (СПБ-А), сетевого (СПБ-С) и магистрального СПБ (СПБ-М).
|
|
|
Наряду с решаемой СПБ на сетевом уровне ЭМВОС задачей контроля целостности и подлинности передаваемых пакетов данных в любой точке установленного маршрута прохождения пакетов данных между двумя пользователями ГСПД, с помощью этих же средств могут быть реализованы такие задачи, как защита от несанкционированного доступа пользователей в ГСПД, защита информационной сферы ГСПД от воздействий нарушителя информационным оружием по каналам связи, в том числе и по каналам связи пользователей, взаимодействующих через ГСПД с другими сетями связи, например с сетью Internet, контроль времени прохождения пакета данных, контроль целостности пакетов данных, содержащих информацию управления, при их передаче из центра управления сетью к сетевым элементам ГСПД и обратно, и др. (рис. 16.1).
Рисунок 16.1, а – Архитектура СОИБ ГСПД на базе СПБ
Основным методом, обеспечивающим возможность администратору безопасности СОИБ ГСПД измерять и отслеживать характеристики безопасности процесса передачи данных пользователя по установленным соединениям ГСПД в условиях возможных ВН является постоянный мониторинг этих соединений с помощью специальных механизмов обнаружения ВН, механизмов обнаружения последствий ВН, механизмов тестирования и др., встраиваемых в СОИБ ГСПД.
|
|
|
Рисунок 16.1, б – Схема организации СОИБ в ГСПД
На основе данных, полученных в результате мониторинга процесса передачи данных, администратор безопасности СОИБ ГСПД выявляет характер ВН (объект воздействия, периодичность ВН, характер последствия ВН, возможное развитие событий и др.) и вырабатывает решение о локализации места ВН и о проведении совместно с оператором ГСПД мероприятий по ликвидации последствий ВН и поддержанию качественных характеристик работы ГСПД, базируясь как на технологии транспортного сервиса, присущей используемой в ГСПД технологии процесса передачи данных, так и на специально введенной в ГСПД технологии, обеспечивающей определенное качество обслуживания в условиях преднамеренных ВН (например, технологии, базирующейся на использовании секретных резервных каналов связи и сегментов сети).
|
|
|
|
|
Дата добавления: 2014-01-20; Просмотров: 990; Нарушение авторских прав?; Мы поможем в написании вашей работы!