Информационная безопасность. Корнюшин П.Н - 139 стр.

UptoLike

ВУЗ: 

ДВФУ | Владивосток

Составители: 

Рубрика: 

140
обеспечить реализацию всех остальных принципов. Причем в процессе разработки защищенных
КС должен соблюдаться разумный компромисс между созданием встроенных неразделимых
механизмов защиты и блочных унифицированных средств и процедур защиты. Только на этапе
разработки КС можно полностью учесть взаимное влияние блоков и устройств собственно КС и
механизмов защиты, добиться системности защиты оптимальным образом.
Принцип системности является одним из основных концептуальных и методологических
принципов построения защищенных КС. Он предполагает:
анализ всех возможных угроз безопасности информации;
обеспечение защиты на всех жизненных циклах КС;
защиту информации во всех звеньях КС;
комплексное использование механизмов защиты.
Потенциальные угрозы выявляются в процессе создания и исследования модели угроз. В
результате исследований должны быть получены данные о возможных угрозах безопасности
информации, о степени их опасности и вероятности реализации. При построении СЗИ
учитываются потенциальные угрозы, реализация которых может привести к существенному
ущербу, и вероятность таких событий не близка к нулю.
Защита ресурсов КС должна осуществляться на этапах разработки, производства,
эксплуатации и модернизации, а также по всей технологической цепочке ввода, обработки,
передачи, хранения и выдачи информации. Реализация этих принципов позволяет обеспечить
создание СЗИ, в которой отсутствуют слабые звенья как на различных жизненных циклах КС, так
и в любых элементах и режимах работы КС.
Механизмы защиты, которые используются при построении защищенных систем, должны
быть взаимоувязаны по месту, времени и характеру действия. Комплексность предполагает также
использование в оптимальном сочетании различных методов и средств защиты информации:
технических, программных, криптографических, организационных и правовых. Любая, даже
простая СЗИ, является комплексной.
Система защиты информации должна иметь несколько уровней, перекрывающих друг
друга, т.е. такие системы целесообразно строить по принципу построения матрешек. Чтобы
добраться до закрытой информации, злоумышленнику необходимо «взломать» все уровни
защиты.
Например, для отдельного объекта КС можно выделить 6 уровней (рубежей) защиты:
15. охрана по периметру территории объекта;
16. охрана по периметру здания;
17. охрана помещения;
18. защита аппаратных средств;
19. защита программных средств;
20. защита информации.
Комплексные системы защиты информации всегда должны иметь централизованное
управление. В распределенных КС управление защитой может осуществляться по иерархическому
принципу. Централизация управления защитой информации объясняется необходимостью
проведения единой политики в области безопасности информационных ресурсов в рамках
предприятия, организации, корпорации, министерства. Для осуществления централизованного
управления в СЗИ должны быть предусмотрены специальные средства дистанционного контроля,
распределения ключей, разграничения доступа, изготовления атрибутов идентификации и другие.
Одним из важных принципов построения защищенных КС является использование
блочной архитектуры. Применение данного принципа позволяет получить целый ряд
преимуществ:
упрощается разработка, отладка, контроль и верификация устройств (программ, алгоритмов);
допускается параллельность разработки блоков;
упрощается модернизация систем;
используются унифицированные стандартные блоки;
удобство и простота эксплуатации.
Основываясь на принципе блочной архитектуры защищенной КС, можно представить
структуру идеальной защищенной системы. В такой системе имеется минимальное ядро защиты,
отвечающее нижней границе защищенности систем определенного класса, например ПЭВМ. Если
в системе необходимо обеспечить более высокий уровень защиты, то это достигается за счет 
обеспечить реализацию всех остальных принципов. Причем в процессе разработки защищенных
КС должен соблюдаться разумный компромисс между созданием встроенных неразделимых
механизмов защиты и блочных унифицированных средств и процедур защиты. Только на этапе
разработки КС можно полностью учесть взаимное влияние блоков и устройств собственно КС и
механизмов защиты, добиться системности защиты оптимальным образом.
       Принцип системности является одним из основных концептуальных и методологических
принципов построения защищенных КС. Он предполагает:
• анализ всех возможных угроз безопасности информации;
• обеспечение защиты на всех жизненных циклах КС;
• защиту информации во всех звеньях КС;
• комплексное использование механизмов защиты.
       Потенциальные угрозы выявляются в процессе создания и исследования модели угроз. В
результате исследований должны быть получены данные о возможных угрозах безопасности
информации, о степени их опасности и вероятности реализации. При построении СЗИ
учитываются потенциальные угрозы, реализация которых может привести к существенному
ущербу, и вероятность таких событий не близка к нулю.
       Защита ресурсов КС должна осуществляться на этапах разработки, производства,
эксплуатации и модернизации, а также по всей технологической цепочке ввода, обработки,
передачи, хранения и выдачи информации. Реализация этих принципов позволяет обеспечить
создание СЗИ, в которой отсутствуют слабые звенья как на различных жизненных циклах КС, так
и в любых элементах и режимах работы КС.
       Механизмы защиты, которые используются при построении защищенных систем, должны
быть взаимоувязаны по месту, времени и характеру действия. Комплексность предполагает также
использование в оптимальном сочетании различных методов и средств защиты информации:
технических, программных, криптографических, организационных и правовых. Любая, даже
простая СЗИ, является комплексной.
       Система защиты информации должна иметь несколько уровней, перекрывающих друг
друга, т.е. такие системы целесообразно строить по принципу построения матрешек. Чтобы
добраться до закрытой информации, злоумышленнику необходимо «взломать» все уровни
защиты.
       Например, для отдельного объекта КС можно выделить 6 уровней (рубежей) защиты:
15. охрана по периметру территории объекта;
16. охрана по периметру здания;
17. охрана помещения;
18. защита аппаратных средств;
19. защита программных средств;
20. защита информации.
       Комплексные системы защиты информации всегда должны иметь централизованное
управление. В распределенных КС управление защитой может осуществляться по иерархическому
принципу. Централизация управления защитой информации объясняется необходимостью
проведения единой политики в области безопасности информационных ресурсов в рамках
предприятия, организации, корпорации, министерства. Для осуществления централизованного
управления в СЗИ должны быть предусмотрены специальные средства дистанционного контроля,
распределения ключей, разграничения доступа, изготовления атрибутов идентификации и другие.
       Одним из важных принципов построения защищенных КС является использование
блочной архитектуры. Применение данного принципа позволяет получить целый ряд
преимуществ:
• упрощается разработка, отладка, контроль и верификация устройств (программ, алгоритмов);
• допускается параллельность разработки блоков;
• упрощается модернизация систем;
• используются унифицированные стандартные блоки;
• удобство и простота эксплуатации.
       Основываясь на принципе блочной архитектуры защищенной КС, можно представить
структуру идеальной защищенной системы. В такой системе имеется минимальное ядро защиты,
отвечающее нижней границе защищенности систем определенного класса, например ПЭВМ. Если
в системе необходимо обеспечить более высокий уровень защиты, то это достигается за счет


                                            140

Страницы