Научная статья на тему 'Анализ программных средств системы защиты информации от несанкционированного доступа в интегрированных системах безопасности'

Анализ программных средств системы защиты информации от несанкционированного доступа в интегрированных системах безопасности Текст научной статьи по специальности «Компьютерные и информационные науки»

CC BY
119
25
i Надоели баннеры? Вы всегда можете отключить рекламу.
i Надоели баннеры? Вы всегда можете отключить рекламу.

Похожие темы научных работ по компьютерным и информационным наукам , автор научной работы — Белокуров С. В., Андреева Н. А., Багринцева О. В., Змеев А. А.

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

Текст научной работы на тему «Анализ программных средств системы защиты информации от несанкционированного доступа в интегрированных системах безопасности»

Анализ программных средств системы защиты информации

от несанкционированного доступа в интегрированных системах безопасности

Белокуров С. В., Андреева Н. А.,

Воронежский институт ФСИНРоссии, г. Воронеж,

Багринцева О. В., Воронежский институт МВД России, г. Воронеж

Змеев А. А.,

Военная академия ВКО имени Г. К. Жукова, г. Тверь

Совокупность всех программных средств защиты информации (ПСрЗИ), входящих в состав систем защиты информации от несанкционированного доступа (СЗИ НСД), образует комплекс программных средств защиты информации (КПСЗ). Программные средства защиты информации - это специальные пакеты программ или отдельные программы, включаемые в состав программного обеспечения АС с целью решения задач ЗИ от НСД. ПСрЗИ являются важнейшей и непременной частью механизма защиты современных ИСБ. Такая роль определяется их достоинствами [1]:

— универсальностью;

— гибкостью;

— надежностью;

— простотой реализации;

— возможностью модификации и развития.

При этом под универсальностью понимается возможность решения СЗИ НСД большого числа задач ЗИ.

Гибкость ПСрЗИ включает в себя две характерные особенности этого класса систем защиты:

— при параметрической реализации СЗИ НСД они могут автоматически адаптироваться к конкретным условиям функционирования ИСБ;

— ПСрЗИ могут быть адаптированы в структуре ИСБ различным образом (могут быть включены в состав операционной системы (ОС), могут функционировать как самостоятельные пакеты программ защиты, их можно распределять между отдельными элементами ИСБ).

Под надежностью ПСрЗИ понимается высокая программная устойчивость при большой продолжительности непрерывной работы и удовлетворение высоким требованиям к достоверности управляющих воздействий при наличии различных угроз.

Простота реализации ПСрЗИ очевидна по сравнению с возможностью реализации любых других средств зашиты.

Возможности изменения и развития ПСрЗИ определяются их природой.

Систему защиты информации от НСД разработанную, доработанную, модернизированную с добавлением дополнительных функций ЗИ от НСД, повышающих защищенность ИСБ, будем называть модифицированной СЗИ НСД.

В качестве типовых сертифицированных СЗИ НСД на основе ПСрЗИ, предназначенных для защиты конфиденциальной информации обрабатываемой и хранимой в ИСБ, можно рассматривать существующие СЗИ НСД на основе ПСрЗИ «Спектр-Z», «Кобра», «Марс», «Аккорд», «Снег», «Страж NT/2000 МЗД», «Secret Net 2000», «ФИКС 3.0», «Solaris 8» и др. [1, 2].

На основе анализа структур существующих СЗИ НСД на основе ПСрЗИ и руководящих документов (РД) Гостехкомиссии (ГТК) РФ [1, 2] определено, что типовая СЗИ НСД ИСБ на основе ПСрЗИ состоит из программных составляющих системы разграничения доступа (СРД) субъектов к объектам доступа и, обеспечивающих СРД подсистем [3]:

— управления доступом;

— регистрации и учета;

— криптографической;

— обеспечения целостности.

Подсистема разграничения доступа СЗИ НСД ИСБ осуществляет разграничение доступа пользователей, терминалов, процедур, процессов и т. д. к объектам доступа - информационным ресурсам ИСБ. Разграничение доступа в ИСБ заключается в разделении информации, циркулирующей в ней, на части и организации доступа к ней должностных лиц и пользователей в соответствии с их функциональными обязанностями и полномочиями. Подсистема управления доступом СЗИ НСД осуществляет идентификацию пользователей (устройств ИСБ, программ, файлов и т. д.) по присвоенным им уникальным именам, кодам (идентификаторам) и проверку подлинности (аутентификацию) предъявленного пользователем (устройством ИСБ, программой, файлом и т. д.) идентификатора, с целью предотвращения доступа злоумышленника к конфиденциальной информации.

Подсистема регистрации и учета СЗИ НСД ИСБ предназначена для регистрации действий пользователя (его программ, процедур, процессов и т. д.) в ИСБ с целью выявления некорректных действий пользователей и преднамеренных действий нарушителей или вредоносных программ.

Криптографическая подсистема СЗИ НСД ИСБ преобразует конфиденциальную информацию в нечитаемый вид для недопущенных к ней пользователей, с целью исключения ознакомления с защищаемой информацией посторонних лиц при её хранении на носителях СК (съемных носителях), передачи данных в сетях ИСБ и при обмене конфиденциальной информацией с внешними объектами.

Подсистема обеспечения целостности ИСБ осуществляет контроль целостности ПСрЗИ и программной среды ИСБ, путем проверки соответствия их текущего состояния эталонному, и при необходимости оперативное восстановление функций СЗИ НСД и основных компонентов программной среды ИСБ. Своевременное обнаружение нарушения защищенности информации существенно снижает риски при выполнении ИСБ своих задач по прямому назначению. Подсистема фиксирует несанкционированные изменения в рабочей среде ИСБ произведенные пользователями, вызванные вредоносными программами, возникшие в результате машинных сбоев или износа магнитного носителя.

Подсистема обеспечения целостности ИСБ включает в свой состав средства фиксации эталонного состояния, тестирования и восстановления рабочей среды ИСБ. Средства фиксации эталонного состояния рабочей среды позволяют администратору ЗИ зафиксировать некоторое начальное состояние рабочей среды как эталонное. Средства тестирования рабочей среды ИСБ позволяют администратору ЗИ, запуская главную тестовую программу, проводить периодическое тестирование рабочей среды на предмет сравнения ее текущего состояния с эталонным.

Такое представление типовой СЗИ НСД ИСБ на основе ПСрЗИ позволяет строить эффективные модели и алгоритмы обеспечения информационной безопасности в сложных информационных системах различного предметного назначения.

Библиографический список

1. Основы информационной безопасности: Учебник для высших учебных заведений МВД России / Под ред. В. А. Минаева и С. В. Скрыля. — Воронеж: Воронежский институт МВД России, 2001. - 464 с.

2. Модели и алгоритмы автоматизированного контроля эффективности систем защиты информации в автоматизированных системах: монография / С. В. Белокуров, С. В. Скрыль, В. К. Джоган [и др.]. - Воронеж: Воронежский институт МВД России, 2012. - 116 с.

3. Методы и средства анализа эффективности систем информационной безопасности при их разработке / С. В. Белокуров, С. В. Скрыль, В. К. Джоган [и др.]. - Воронеж: Воронежский институт МВД России, 2012. - 83 с.

i Надоели баннеры? Вы всегда можете отключить рекламу.