ОБЗОР ПРОГРАММНЫХ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ
Омельченко Светлана Владимировна
канд. пед. наук, филиал федерального государственного бюджетного образовательного учреждения высшего профессионального образования «Южно-Уральский государственный университет» (национальный исследовательский университет) в г. Озерске, г. Озерск
E-mail: svom@mail.ru Виприцкий Илья Андреевич студент 5 курса, филиал федерального государственного бюджетного образовательного учреждения высшего профессионального образования «Южно-Уральский государственный университет» (НИУ) в г. Озерске,
г. Озерск
REVIEW OF SOFTWARE OF INFORMATION SECURITY
Omelchenko Svetlana
candidate ofpedagogical Sciences, Branch of Federal State State-Financed Educational Institution of Higher Professional Education «South Ural State University» (national research university) in Ozersk, Ozersk
Vipritsky Ilya
5th year student, Branch of Federal State State-Financed Educational Institution of Higher Professional Education «South Ural State University» (NRU) in Ozersk,
Ozersk
АННОТАЦИЯ
В статье проведен обзор современных средств защиты информации от несанкционированного доступа в автоматизированных системах, обрабатывающих конфиденциальные данные, а также данные составляющие государственную тайну.
ABSTRACT
In article the review of modern means of protection of information from unauthorized access in the automated systems processing confidential data, and also data being the state secret is carried out.
Ключевые слова: защита информации; обработка данных; программные комплексы.
Keywords: protection of information; processing of data, software systems.
Вопросы информационной безопасности и защиты информации во многих случаях являются определяющими при проектировании современных программно-аппаратных комплексов обработки данных.
Под информационной безопасностью понимается защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений [1]. Защита информации — это комплекс мероприятий, направленных на обеспечение информационной безопасности.
Для обработки секретной информации широко применяются автоматизированные системы обработки информации (АСОИ). Программные средства являются важнейшей частью механизма защиты в современных АСОИ, так как они обладают универсальностью, гибкостью, надежностью, простотой реализации, возможностью модификации и развития [2].
В настоящее время пристальное внимание уделяется защите конфиденциальных данных, а также данных содержащих государственную тайну. При этом предпочтение отдается сертифицированным системам защиты информации (СЗИ).
Программное обеспечение СЗИ Secret Net
Одной из распространенных сертифицированных СЗИ является система Secret Net, производимая предприятием «ИНФОРМЗАЩИТА». Она функционирует под управлением операционной системы (ОС) семейства Microsoft Windows.
Secret Net является сертифицированным средством защиты информации и позволяет привести автоматизированные системы в соответствие с требованиями регулирующих документов. СЗИ Secret Net можно использовать для защиты конфиденциальной информации и государственной тайны в автоматизированных системах до класса 1 Б включительно, информационных систем персональных данных до класса К1 включительно.
Разные варианты Secret Net, предназначенные для решения различных
задач, позволяют построить эффективную систему защиты информации от несанкционированного доступа в соответствии с имеющимися потребностями. Автономный вариант предназначен для защиты рабочих станций и применяется при небольшом количестве защищаемых АРМ. Сетевой вариант дополнен средствами централизованного управления безопасностью для работы в больших сетях [3].
В современных государственных инфраструктурах, обрабатывающих информацию, составляющую государственную тайну, остро стоит вопрос стандартизации и унификации программных сред, операционных систем и других программных платформ. Это обеспечивает снижение затрат на развертывание и администрирование СЗИ, упрощает разработку программных средств, ускоряет процесс обучения персонала.
Для решения этой задачи в нашей стране на данный момент доступны несколько проектов операционных «доверенных» платформ. Наиболее апробированными являются две ОС, имеющие развитый набор прикладных программ и соответствующие требованиям Министерства обороны Российской Федерации — ОС Astra Linux и ОС МСВС.
Программное обеспечение СЗИ «Astra Linux»
ОС Astra Linux предназначена для организации защиты информации от несанкционированного доступа (НСД) в автоматизированных системах в защищенном исполнении с классом защищенности до 1 Б включительно, обрабатывающих информацию, содержащую сведения, составляющие государственную тайну, с грифом не выше «совершенно секретно».
В ОС реализован механизм мандатного разграничения доступа. При этом принятие решения о запрете или разрешении доступа субъекта к объекту принимается на основе типа операции, связанного с каждым субъектом, и мандатной метки, связанной с объектом. Для удобства работы пользователей разработана системная библиотека с программным интерфейсом доступа к механизму мандатного разграничения доступа. Обеспечено взаимодействие входящих в состав ОС клиент-серверных компонент, а также файловых систем
(ext3, CIFS) с механизмом мандатного разграничения доступа.
К достоинствам ОС Astra Linux можно отнести:
• наличие сертификата соответствия СЗИ по требованиям безопасности;
• высокую стабильность работы и хорошую поддержку уже существующего набора современного программного обеспечения (ПО), так как ОС построена на кодовой базе ОС Debian Linux;
• реализацию мандатного разграничения доступа как на уровне графического интерфейса пользователя (GUI), так и в защищенной СУБД, и в стеке протоколов TCP/IP;
• поддержку различных архитектур центрального процессора: x86_64 (релизы «Орёл», «Смоленск», «Тула»), ARM (релиз «Новороссийск»), IBM System Z (релиз «Мурманск») [4].
Программное обеспечение СЗИ МСВС
Во Всероссийском научно-исследовательском институте автоматизации управления в непромышленной сфере разработаны базовые защищенные информационные технологии, которые образуют основу построения защищенных автоматизированных систем. Данные технологии включают в свой состав защищенную ОС «Мобильная Система Вооруженных Сил» (МСВС).
ОС МСВС представляет собой защищенную ОС класса UNIX, базирующуюся на ОС Linux и предназначенную для использования в защищенных автоматизированных системах [6].
Средства защиты информации являются ключевой особенностью ОС МСВС. Частично данные средства заимствованы из ОС Linux, но наиболее важные механизмы являются оригинальными и присутствуют только в МСВС.
В основном средства защиты информации реализованы в ядре ОС, однако некоторые из них — идентификация и аутентификация и контроль целостности файлов — представляют собой отдельные программные компоненты.
В основе механизма мандатного управления доступом лежит мандатная модель безопасности Белла-ЛаПадулы. Основным положением политики Белла-ЛаПадулы является назначение всем участникам процесса обработки
защищаемой информации, и документам, в которых она содержится, специальной метки, например, «не секретно», «секретно» и т. д., получившей название уровня безопасности. Все уровни безопасности упорядочиваются с помощью установленного отношения доминирования [5].
Таким образом, можно сделать вывод, что на сегодняшний день тема информационной безопасности является достаточно актуальной и обуславливает необходимость использования программных средств защиты при автоматизированной обработки конфиденциальной информации.
Список литературы:
1. Веретенников А.А. Развертывание средства защиты Secret Net / А.А. Веретенников. — М.: Вузовская книга, 1998. — 139 с.
2. Герасименко В.А. Защита информации в автоматизированных системах обработки данных / В.А. Герасименко. — М.: Энергоатомиздат, 1994. — 438 с.
3. Жуков И.Ю. Операционная система МСВС 3.0. Системное администрирование / И.Ю. Жуков. — М.: МИФИ, 2006. — 219 с.
4. Малюк А.А. Информационная безопасность / А.А. Малюк. — М.: Горячая линия — Телеком, 2004. — 280 с.
5. Фадин А.А. Астра Линукс / А.А. Фадин. — М.: Эшелон, 2004. — 240 с.