CC BY
62
Известия ТРТУ
Специальный выпуск
тельных систем, осуществляющих обработку информации, контроль и управление различными объектами. Для нормального и безопасного функционирования таких систем необходимо обеспечивать безопасность каналов их связи посредством использования протоколов безопасного взаимодействия абонентов сети. При разработке протоколов необходимо учитывать множество условий, накладываемых как вычислительной системой, так и МКИО. В ходе анализа и систематизации этих условий была получена методика разработки протоколов безопасного взаимодействия абонентов сети на базе МКИО и ее положения:
♦ определение полного перечня задач, решаемых абонентами сети в процессе обмена информацией;
♦ определение потоков данных, передаваемых по сети;
♦ определение и разработка операций, предназначенных для решения задач, определенных выше;
♦ разработка общего алгоритма взаимодействия абонентов МКИО на основе операций, определенных выше.
В соответствии с методикой разработан и реализован протокол взаимодействия трех вычислительных систем.
УДК «81.3.067.001.5
Р.В. Заиизион, О.Б. Макаревич
СРЕДСТВА И МЕТОДЫ ЗАЩИТЫ ИНФОРМАЦИИ В КОРПОРАТИВНЫХ СЕТЯХ
В настоящий момент во всем мире наблюдается повышение интереса к средствам защиты информации как на отдельной, так и в локальных, глобальных и сетях ЭВМ. Создается огромное количество систем разграничения доступа на компьютере, зашита информации на ЭВМ и в ее сетях и кодирования (шифрования) передаваемых сообщений между ЭВМ одной локальной вычислительной сети (ЛВС) и между ЛВС при работе в глобальных сетях. Эти системы могут строиться программно, аппаратно или в комбинации друг с другом. Преимущество программных систем защиты заключается в универсальности их использования под различными операционными системами и на машинах различного типа, использующих эти операционные системы.
Одной из таких систем является корпоративная наложенная сеть (КНС) ОАО «Инфотекс», которая используется во многих государственных учреждениях, банках и др. Система предоставляет возможность создания полностью защищенной от внешнего влияния информационной сети на базе IBM- совместимых ЭВМ, которая через любые каналы связи (телефонные, выделенные, стык RS-232, Х.25, TCP/IP и др), внешние почтовые сети (Internet,Ремарт, Спринт и др.), локальные сети любого типа и др. позволяет объединить все отделения, филиалы, отделы и конкретных лиц любой организации.
Данная КНС «Инфотекс» функционирует под операционными системами (ОС) DOS, WINDOWS 3.11/95/NT, OS/2. Кафедра БИТ располагает демоверсией данной КНС, что позволяет использовать ее для подготовки специалистов в области защиты информации на самом современном уровне. В связи с развитием ЛВС, ростом числа серверов
Секция безопасности информационных технологий
ЛВС, работающих под управлением ОС UNIX, соответственно, растет потребность в адаптации КНС “Инфотекс” к работе под управлением ОС UNIX. При решении этой задачи возникают проблемы в реализации методов защиты информации на различных сетевых уровнях модели OSI/ISO и адаптации к протоколу TCP/IP. Трудность заключается также в недостатке информации по этим проблемам. Нами разрабатываются алгоритмы и средства решения этих задач для реализации КНС «Инфотекс» под ОС UNIX.
ЛИТЕРАТУРА
1. Комплект сопроводительной документации к КНС “Инфотекс". М.: ОАО «Инфотекс», 1997.
