Основы архитектурного построения систем защиты

Рассмотрим далее основные вопросы архитектурного построения СЗИ, которая, как отмечалось выше, является функциональной подсисте­мой АСОД. Следовательно, ее архитектура должна быть аналогичной архитектуре АСОД и представлять собой функциональное, организаци­онное и структурное построение.

Функциональным построением любой системы называется органи­зованная совокупность тех функций, для регулярного осуществления ко­торых она создается.

Под организационным построением понимается общая организа­ция системы, адекватно отражающая концептуальные подходы к ее соз­данию. Организационно СЗИ состоит из трех частей: механизмов обеспечения защиты информации, механизмов управления механизмами защиты и механизмов общей организации работы системы.

В механизмах обеспечения защиты выделяются два организацион­ных компонента: постоянные механизмы и переменные механизмы. При этом под постоянными понимаются такие механизмы, которые встраи­ваются в компоненты АСОД в процессе создания СЗИ и находятся в ра­бочем состоянии в течение всего времени функционирования соответ­ствующих компонентов. Переменные же механизмы являются автоном­ными, использование их для решения задач защиты информации предпо­лагает предварительное осуществление операций ввода в состав исполь­зуемых механизмов. Как показано на рисунке, и встроенные и перемен­ные механизмы могут иметь в своем составе технические, программные и организационные средства обеспечения защиты.

Соответственно составу механизмов обеспечения защиты информа­ции, очевидно, должны быть организованы механизмы управления ими что и показано на рисунке.

Механизмы общей организации работы СЗИ, как следует из самого названия, предназначены для системной увязки и координации работы всех компонентов СЗИ.

В понятие организационного построения СЗИ входит также рас­пределение элементов этой системы по организационно-структурным элементам АСОД. Исходя из этого, в организационном построении СЗИ должны быть предусмотрены подсистемы защиты на объектах (струк­турных компонентах) АСОД и некоторое управляющее звено, которое специальных публикациях получило название ядра СЗИ.

В качестве типовых объектов (самостоятельных структурных эле­ментов) выделяются: терминалы пользователей (или персонала ЭВМ); групповая машина (групповой абонентский пункт); узел связи; линия свя­зи; большой машинный зал; зона ВЗУ; зона приема-выдачи информации по неавтоматизированным каналам связи; зона подготовки данных; хра­нилище носителей.

Ядро системы защиты есть специальный компонент, предназначен­ный для объединения всех подсистем СЗИ в единую целостную систему организации, обеспечения и контроля ее функционирования. Функции ядра СЗИ: организация и обеспечение блокирования бесконтрольного доступа к базам защищаемых данных; включение компонентов СЗИ в ра­боту при поступлении запросов на обработку защищаемых данных; управление работой СЗИ в процессе обработки защищаемых данных; ор­ганизация и обеспечение проверок правильности функционирования. СЗИ; организация и ведение массивов эталонных данных СЗИ; обеспече­ние реагирования на сигналы о несанкционированных действиях; ведение про соколов СЗИ.

Выполнение функций ядра СЗИ осуществляется следующим образом:

1) блокирование бесконтрольного доступа к базам защищаемых данных: помещения АСОД и отдельные их элементы оборудуются средствами охранной сигнализации, пульт управления которыми входит в состав технического обеспечения ядра; носители с защищаемыми дан­ными хранятся в охраняемом помещении и отдельно от носителей с незащищаемыми данными; для установки носителей с защищаемыми дампы ми выделяются строго определенные устройства управления ВЗУ; ни устройства оборудуются специальными замками, управление которыми осуществляется средствами ядра

2) включение компонентов СЗИ в работу при поступлении запросов на обработку защищаемых данных: включаются все замки, регулирую­щие доступ людей в помещения АСОД; загружаются ОС, СУБД и другие компоненты общесистемного программного обеспечения версиями, атте­стованными для обслуживания обработки защищаемых данных; иниции­руется пакет программ СЗИ; включаются в рабочее состояние средства сигнализации СЗИ;

3) управление работой СЗИ в процессе обработки защищаемых данных: осуществляется динамическое ведение и распределение эталон­ных данных СЗИ; инициируются технологические схемы функциониро­вания СЗИ в соответствии с характером запроса на обработку защи­щаемых данных; обеспечивается последовательная передача управления участкам технологических схем защиты;

4) организация и обеспечение проверок правильности функциони­рования СЗИ: аппаратных средств - по тестовым программам и органи­зационно; физических средств - организационно; программных средств по специальным контрольным суммам (на целостность и по другим идентифицирующим признакам; регистрационных журналов - про­граммно и организационно на целостность и защищенность; организаци­онных средств защиты - организационно сотрудниками служб защиты;

5) организация и ведение массивов эталонных данных СЗИ осу­ществляется службой защиты;

6) обеспечение реагирования на сигналы о несанкционированных действиях: средства ядра должны обеспечивать регистрацию всех сигна­лов о несанкционированных действиях в любом структурном элементе АСОД, причем могут быть предусмотрены следующие виды реагирова­ния: звуковая, световая и документальная; зарегистрированный сигнал должен содержать следующую информацию: место несанкционированно­го действия, время действия и характер действия; реагирование на сигна­лы должно обеспечивать прерывание обработки защищаемых данных, уничтожение информации в тех устройствах, которые могут быть до­ступны вследствие обнаруженных несанкционированных действий, и принятие мер для задержания нарушителя;

7) ведение протоколов СЗИ заключается в записи в ЗУ ядра сле­дующей информации: время включения и выключения СЗИ; время, характер и результаты работы СЗИ; сведения о запросах на обработку защищаемых данных: время, шифр терминала, пользователя, массива данных, программ, использовавшихся при обработке, название (шифр) и гриф секретности выдаваемых документов, сведения о попытках несанкционированного доступа.

Содержание выделенных структурных компонентов в общем виде может быть представлено следующим образом. Человеческий компонент составляют те лица (или группы лиц, коллективы, подразделения), кото­рые имеют непосредственное отношение к защите информации в процессе функционирования АСОД. К ним должны быть отнесены: 1) пользовате­ли АСОД, имеющие доступ к ее ресурсам и участвующие в обработке ин­формации; 2) администрация АСОД, обеспечивающая общую организа­цию функционирования системы обработки, в том числе и СЗИ; 3) дис­петчеры и операторы АСОД, осуществляющие прием информации, под­готовку ее к обработке, управление средствами ВТ в процессе обработки, контроль и распределение результатов обработки, а также некоторые другие процедуры, связанные с циркуляцией информационных потоков; 4) администраторы банков данных, отвечающие за организацию, ведение и использование баз данных АСОД; 5) обслуживающий персонал, обес­печивающий работу технических средств АСОД, в том числе и средств СЗИ; 6) системные программисты, осуществляющие управление про­граммным обеспечением АСОД; 7) служба защиты информации, специ­ально создаваемая для организации и обеспечения защиты информации. Эта служба играет ведущую роль в защите информации, что и отмечено на рис. 7.3. особым положением этой службы в человеческом компоненте СЗИ. Она несет полную ответственность за защиту информации и имеет особые полномочия. Если служба защиты в виде самостоятельного под­разделения не создается, то ее функции должны быть возложены на ад­министрацию банков данных с соответствующим изменением ее органи­зационно-правового статуса. Более детально эти вопросы будут рассмот­рены в гл. 10.

Ресурсы информационно-вычислительной системы, необходимые для создания и поддержания функционирования СЗИ, как и любой дру­гой автоматизированной системы, объединяются в техническое, матема­тическое, программное, информационное и лингвистическое обеспечение. Состав и содержание перечисленных видов обеспечения определяются следующим образом:

1) техническое обеспечение - совокупность технических средств, не­обходимых для технической поддержки решения всех тех задач защиты информации, решение которых может потребоваться в процессе функ­ционирования СЗИ. В техническое обеспечение СЗИ, естественно, должны быть включены все технические средства защиты из рассмотренных в гл. 6, которые могут оказаться необходимыми в конкретной СЗИ. Кроме того, к ним относятся те технические средства, которые необходимы решения задач управления механизмами защиты информации;

2) математическое обеспечение - совокупность математических методов, моделей и алгоритмов, необходимых для оценок уровня защищенности информации и решения других задач защиты;

3) программное обеспечение - совокупность программ, реализующих программные средства защиты, а также программ, необходимых для решения задач управления механизмами защиты. К ним должны быть! отнесены также сервисные и вспомогательные программы СЗИ;

4) информационное обеспечение - совокупность систем классификации и кодирования данных о защите информации, массивы данных СЗИ, а также входные и выходные документы СЗИ;

5) лингвистическое обеспечение - совокупность языковых средств, необходимых для обеспечения взаимодействия компонентов СЗИ между) собой, с компонентами АСОД и с внешней средой.

Организационно-правовое обеспечение, как компонент СЗИ, пред­ставляет собою организованные совокупности организационно-технических мероприятий и организационно-правовых актов. Организацион­но-технические мероприятия, с одной стороны, участвуют в непосредст­венном решении задач защиты (чисто организационными средствами или совместно с другими средствами защиты), а с другой - объединяют все средства в единые комплексы защиты информации.

Организационно-правовые акты являются правовой основой, рег­ламентирующей и регулирующей функционирование всех элементов СЗИ. В целом же организационно-правовое обеспечение служит для объединения всех компонентов в единую систему защиты.