Анализ программных средств системы защиты информации от несанкционированного доступа в интегрированных системах безопасности
Белокуров С. В., Андреева Н. А.,
Воронежский институт ФСИН России, г. Воронеж,
Багринцева О. В., Воронежский институт МВД России, г. Воронеж
Змеев А. А.,
Военная академия ВКО имени Г. К. Жукова, г. Тверь
Совокупность всех программных средств защиты информации (ПСрЗИ), входящих в состав систем защиты информации от несанкционированного доступа (СЗИ НСД), образует комплекс программных средств защиты информации (КПСЗ). Программные средства защиты информации - это специальные пакеты программ или отдельные программы, включаемые в состав программного обеспечения АС с целью решения задач ЗИ от НСД. ПСрЗИ являются важнейшей и непременной частью механизма защиты современных ИСБ. Такая роль определяется их достоинствами [1]:
— универсальностью;
— гибкостью;
— надежностью;
— простотой реализации;
— возможностью модификации и развития.
При этом под универсальностью понимается возможность решения СЗИ НСД большого числа задач ЗИ.
Гибкость ПСрЗИ включает в себя две характерные особенности этого класса систем защиты:
— при параметрической реализации СЗИ НСД они могут автоматически адаптироваться к конкретным условиям функционирования ИСБ;
— ПСрЗИ могут быть адаптированы в структуре ИСБ различным образом (могут быть включены в состав операционной системы (ОС), могут функционировать как самостоятельные пакеты программ защиты, их можно распределять между отдельными элементами ИСБ).
Под надежностью ПСрЗИ понимается высокая программная устойчивость при большой продолжительности непрерывной работы и удовлетворение высоким требованиям к достоверности управляющих воздействий при наличии различных угроз.
Простота реализации ПСрЗИ очевидна по сравнению с возможностью реализации любых других средств зашиты.
Возможности изменения и развития ПСрЗИ определяются их природой.
Систему защиты информации от НСД разработанную, доработанную, модернизированную с добавлением дополнительных функций ЗИ от НСД, повышающих защищенность ИСБ, будем называть модифицированной СЗИ НСД.
В качестве типовых сертифицированных СЗИ НСД на основе ПСрЗИ, предназначенных для защиты конфиденциальной информации обрабатываемой и хранимой в ИСБ, можно рассматривать существующие СЗИ НСД на основе ПСрЗИ «Спектр-Z», «Кобра», «Марс», «Аккорд», «Снег», «Страж NT/2000 МЗД», «Secret Net 2000», «ФИКС 3.0», «Solaris 8» и др. [1, 2].
На основе анализа структур существующих СЗИ НСД на основе ПСрЗИ и руководящих документов (РД) Гостехкомиссии (ГТК) РФ [1, 2] определено, что типовая СЗИ НСД ИСБ на основе ПСрЗИ состоит из программных составляющих системы разграничения доступа (СРД) субъектов к объектам доступа и, обеспечивающих СРД подсистем [3]:
— управления доступом;
— регистрации и учета;
— криптографической;
— обеспечения целостности.
Подсистема разграничения доступа СЗИ НСД ИСБ осуществляет разграничение доступа пользователей, терминалов, процедур, процессов и т. д. к объектам доступа - информационным ресурсам ИСБ. Разграничение доступа в ИСБ заключается в разделении информации, циркулирующей в ней, на части и организации доступа к ней должностных лиц и пользователей в соответствии с их функциональными обязанностями и полномочиями. Подсистема управления доступом СЗИ НСД осуществляет идентификацию пользователей (устройств ИСБ, программ, файлов и т. д.) по присвоенным им уникальным именам, кодам (идентификаторам) и проверку подлинности (аутентификацию) предъявленного пользователем (устройством ИСБ, программой, файлом и т. д.) идентификатора, с целью предотвращения доступа злоумышленника к конфиденциальной информации.
Подсистема регистрации и учета СЗИ НСД ИСБ предназначена для регистрации действий пользователя (его программ, процедур, процессов и т. д.) в ИСБ с целью выявления некорректных действий пользователей и преднамеренных действий нарушителей или вредоносных программ.
Криптографическая подсистема СЗИ НСД ИСБ преобразует конфиденциальную информацию в нечитаемый вид для недопущенных к ней пользователей, с целью исключения ознакомления с защищаемой информацией посторонних лиц при её хранении на носителях СК (съемных носителях), передачи данных в сетях ИСБ и при обмене конфиденциальной информацией с внешними объектами.
Подсистема обеспечения целостности ИСБ осуществляет контроль целостности ПСрЗИ и программной среды ИСБ, путем проверки соответствия их текущего состояния эталонному, и при необходимости оперативное восстановление функций СЗИ НСД и основных компонентов программной среды ИСБ. Своевременное обнаружение нарушения защищенности информации существенно снижает риски при выполнении ИСБ своих задач по прямому назначению. Подсистема фиксирует несанкционированные изменения в рабочей среде ИСБ произведенные пользователями, вызванные вредоносными программами, возникшие в результате машинных сбоев или износа магнитного носителя.
Подсистема обеспечения целостности ИСБ включает в свой состав средства фиксации эталонного состояния, тестирования и восстановления рабочей среды ИСБ. Средства фиксации эталонного состояния рабочей среды позволяют администратору ЗИ зафиксировать некоторое начальное состояние рабочей среды как эталонное. Средства тестирования рабочей среды ИСБ позволяют администратору ЗИ, запуская главную тестовую программу, проводить периодическое тестирование рабочей среды на предмет сравнения ее текущего состояния с эталонным.
Такое представление типовой СЗИ НСД ИСБ на основе ПСрЗИ позволяет строить эффективные модели и алгоритмы обеспечения информационной безопасности в сложных информационных системах различного предметного назначения.
Библиографический список
1. Основы информационной безопасности: Учебник для высших учебных заведений МВД России / Под ред. В. А. Минаева и С. В. Скрыля. — Воронеж: Воронежский институт МВД России, 2001. - 464 с.
2. Модели и алгоритмы автоматизированного контроля эффективности систем защиты информации в автоматизированных системах: монография / С. В. Белокуров, С. В. Скрыль, В. К. Джоган [и др.]. - Воронеж: Воронежский институт МВД России, 2012. - 116 с.
3. Методы и средства анализа эффективности систем информационной безопасности при их разработке / С. В. Белокуров, С. В. Скрыль, В. К. Джоган [и др.]. - Воронеж: Воронежский институт МВД России, 2012. - 83 с.
Система контроля и управления доступом в интегрированных системах безопасности
Белокуров С. В., РадченкоО. В.,
Воронежский институт ФСИН России, г. Воронеж
Багринцева О. В., Воронежский институт МВД России, г. Воронеж
Змеев А. А.,
Военная академия ВКО имени Г. К. Жукова, г. Тверь
В соответствии с общепринятым определением интегрированная система безопасности (ИСБ) представляет собой аппаратно-программный комплекс средств обеспечения безопасности объекта, предназначенный для решения следующих задач [1, 2]:
1. Обнаружение и регистрация фактов несанкционированного проникновения нарушителя на территорию объекта, в здания и режимные помещения, и оповещение охраны и службы безопасности о нештатных ситуациях.
2. Видеоконтроль объекта.