CC BY
72
УДК 614.847
БЕЗОПАСНОЕ МАСШТАБИРОВАНИЕ КОНКРЕТНОГО ВАРИАНТА ОРГАНИЗАЦИИ ИНФОРМАЦИОННО-ТЕХНИЧЕСКОГО ВЗАИМОДЕЙСТВИЯ В АВТОМАТИЗИРОВАННОЙ СИСТЕМЕ ОПЕРАТИВНОГО УПРАВЛЕНИЯ ПОЖАРНОЙ ОХРАНОЙ М.В. Буйневич, О.Ю. Иншаков, А.Б. Плаксицкий
Показана актуальность телекоммуникационной сети (ТКС) конкретного варианта организации информационнотехнического взаимодействия (ИТВ) в автоматизированной системе оперативного управления пожарной охраной (АСОУПО Государственной противопожарной службы (ГПС))
Ключевые слова: системы управления, информационно-техническое взаимодействие
Одним из основных требований к современной телекоммуникационной сети (ТКС) конкретного варианта организации информационно-
технического взаимодействия (ИТВ) в автоматизированной системе оперативного управления пожарной охраной (АСОУПО Государственной противопожарной службы (ГПС), схема которой представлена на рисунке, является требование по масштабируемости, предполагающее способность сети быть достаточно большой и сложной без снижения требуемого уровня ее производительности, безопасности и управляемости[1,2].
Структура АСОУПО, как материальной основы управления ГПС
В зависимости от масштаба, территориального расположения и принадлежности компьютерные сети условно разделяют на локальные, корпоративные, региональные и глобальные. Локальная сеть представляет собой группу серверов и АРМ, сопряженных друг с другом каналами передачи информации и размещенных в пределах, как правило, одного органа управления силами и средствами МЧС и одного объекта информатизации (ОИ) [3]. Локальная сеть может быть разделена на отдельные сегменты, что улучшает её производительность. Однако улучшение производительности локальной сети путем ее
Буйневич Михаил Викторович - Военно-морской института радиоэлектроники им. А.С. Попова, д-р техн. наук, профессор, тел. (812) 420-22-73
Иншаков Олег Юрьевич - Санкт-Петербургский университет ГПС МЧС России, адъюнкт, тел. (812) 3884722 Плаксицкий Андрей Борисович - Воронежский институт ГПС МЧС России, канд. физ.-мат. наук, доцент, тел. (473) 2-42-12-65
разбиения на сегменты будет обеспечено только в том случае, если выделенные сегменты соответствуют рабочим группам, в пределах которых осуществляется интенсивный обмен информацией.
Корпоративная, региональная, а также глобальная сеть объединяет с помощью каналов связи территориально распределенные локальные сети. ТКС конкретного варианта организации ИТВ в АСОУПО ГПС, являясь, как правило ведомственной, является примером большой региональной сети с тенденцией к глобальной. Для наращивания, а также интеграции вычислительных сетей используются различные типы аппаратно-программных сетевых устройств вычислительных сетей такие как повторители, мосты и коммутаторы, маршрутизаторы, шлюзы. Перечисленные устройства функционируют на различных уровнях эталонной модели сетевого взаимодействия (модели OSI - Open System Interconnection), например: повторители функционируют на физическом уровне модели OSI, маршрутизаторы -на сетевом, а шлюзы вплоть до прикладного уровня. Любые автономные и объединенные сети, построенные на основе маршрутизаторов хорошо масштабируются и могут стать действительно огромными. Хорошим примером полностью маршрутизированной сети может служить глобальная сеть Интернет, соединяющая тысячи сетей и миллионы компьютеров со всего мира.
С точки зрения масштабирования ТКС конкретного варианта организации ИТВ в АСОУПО ГПС маршрутизаторы позволяют осуществлять фильтрацию пакетов в соответствии с информацией, содержащейся в заголовках пакетов сетевого и транспортного уровня: адресами отправителя и получателя, информацией о протоколе, видами приложений источника и получателя, поддерживают сети с избыточными активными связями, посредством которых обеспечивается множество активных путей передачи данных между любой парой узлов для ретранслируемых пакетов маршрутизаторы определяют наилучший маршрут их передачи предусматривающий возможность обхода загруженных участков сети.
Пересылка пакетов осуществляется маршрутизаторами всегда по наилучшим путям из всех возможных. Определение наилучших путей выполняется на основе таблиц маршрутизации в соответствии с используемыми протоколами. Изначальное заполнение таблиц маршрутизации может выполняться как вручную, так и автоматически. Для поддержки этих таблиц в актуальном состоянии маршрутизаторы взаимодействуют друг с другом путем передачи
различных сообщений и осуществляют контроль состояния подключенных к ним каналов связи. На основе полученной информации каждый маршрутизатор обновляет детальные сведения о топологии сети, хранящиеся в его таблице.
Наличие в маршрутизированной сети множественных активных связей, повышающих безопасность и производительность ТКС конкретного варианта организации ИТВ в АСОУПО ГПС, порождает такую особенность, как возможность передачи получателю пакетов по различным путям. Если первый пакет передается по медленному или перегруженному пути, то следующий может быть направлен по более быстрому пути и достичь получателя раньше первого. Несоответствие порядка принятых пакетов порядку их отправления устраняется на транспортном уровне модели OSI.
При подключении любой ТКС конкретного варианта организации ИТВ в АСОУПО ГПС, как закрытой компьютерной сети, к открытым сетям, например, к сети Интернет, высокую актуальность приобретают угрозы несанкционированного вторжения в закрытую сеть из открытой, а также угрозы несанкционированного доступа из закрытой сети к ресурсам открытой. Подобный вид угроз характерен также для случая, когда объединяются отдельные сети, ориентированные на обработку конфиденциальной информации разного уровня или разных категорий. При ограничении доступа этих сетей друг к другу возникают угрозы нарушения установленных ограничений.
Таким образом, если в качестве внешней сети используется открытая либо любая другая потенциально враждебная сеть, то появляются угрозы нарушения установленных правил межсетевого взаимодействия. К ним относятся угрозы неправомерного вторжения во внутреннюю сеть из внешней ,угрозы несанкционированного доступа во внешнюю сеть из внутренней. Неправомерное вторжение во внутреннюю сеть из внешней может выполняться как с целью несанкционированного использования ресурсов внутренней сети, например хищения информации, так и с целью нарушения ее работоспособности.
Без использования соответствующих средств защиты вероятность успешной реализации данных угроз является достаточно высокой. Это связано, например, с «врожденными» недостатками наиболее широко используемого для межсетевого взаимодействия набора протоколов TCP/IP.
Угрозы НСД во внешнюю сеть из внутренней сети актуальны в случае ограничения разрешенного доступа во внешнюю сеть правилами, установленными в организации. Такое ограничение, что осо-
бенно характерно для взаимодействия с открытыми сетями, может понадобиться, например, для предотвращения утечки конфиденциальных данных.
Бороться с рассмотренными угрозами безопасности межсетевого взаимодействия средствами универсальных операционных систем (ОС) не представляется возможным. Универсальная ОС - это слишком большой и сложный комплекс программ, который с одной стороны может содержать внутренние ошибки и недоработки, а с другой - не всегда обеспечивает защиту от ошибок администраторов и пользователей. Кроме того, администратор, имеющий дело со сложной системой, далеко не всегда в состоянии эффективно ее настроить и сконфигурировать. Наконец, в универсальной многопользовательской системе бреши в безопасности постоянно создаются самими пользователями, например, простые и редко изменяемые пароли.
Следует учитывать также неоднородность современных компьютерных сетей. Сеть любой организации в общем случае представляет собой неоднородный набор из различных компьютеров, управляемых различными операционными системами и связанных между собой с помощью сетевого оборудования. В таких условиях проблематично осуществить надежную защиту от внешнесетевого враждебного окружения каждого компьютера в отдельности.
Поэтому проблема защиты от несанкционированных действий при взаимодействии с внешними сетями успешно может быть решена только с помощью специализированных программно-аппаратных комплексов, обеспечивающих целостную защиту компьютерной сети от враждебной внешней среды, вкупе с организационными мерами, реализующими грамотную политику безопасности.
Таким образом, задача эффективного масштабирования ТКС конкретного варианта организации ИТВ в АСОУПО ГПС является одной из основополагающих задач, решаемых при комплексной информатизации МЧС. Ее решение окажет существенное влияние на совершенствование информационного обеспечения и достижение требуемых значений показателей эффективности (ПЭ) управления.
Литература
1. Экспертные системы, инструментальные средства разработки: учебное пособие для ВУЗов. - СПб.: «Политехника», 1996. - 117 с.
2. Боевой устав пожарной охраны. - М.: МВД России, 1995. - 145 с.
3. Автоматизация управления и связь ВМФ /Директоров Н.Ф., Соловьев И.В., Шпак В.Ф. и др.; под ред. Кононова Ю.М..- 2-е изд., перераб.- СПб, Элмор, 2001.
Военно-морской институт радиоэлектроники им. А.С. Попова, г. Санкт-Петербург Санкт-Петербургский университет Государственной противопожарной службы МЧС России Воронежский институт Государственной противопожарной службы МЧС России
SAFE ZOOM CASE OPTIONS INFORMATION-TECHNICAL COOPERATION IN THE
AUTOMATED SYSTEM OPERATIONAL CONTROL OF FIRE PROTECTION M.V. Buynevich, O.Yu. Inshakov, A.B. Plaksitsky
The urgency of the telecommunications network (TCR) specific variant organization of information and technical cooperation (ITV) in the automated system of operationalcontrol of fire protection (ASOUPO State Fire Service (SBS)
Key words: control systems, information-technical interaction
