Проектирование системы защиты данных в ИБ

Для разработки системы защиты информации проектировщикам необходимо выполнить следующие виды работ:

· на предпроектной стадии определить особенности хранимой информации, выявить виды угроз и утечки информации и оформить ТЗ на разработку системы;

· на стадии проектирования выбрать концепцию и принципы построения системы защиты и разработать функциональную структуру системы защиты;

· выбрать механизмы - методы защиты, реализующие выбранные функции;

· разработать программное, информационное, технологическое и организационное обеспечение системы защиты;

· провести отладку разработанной системы;

· разработать пакет технологической документации;

· осуществить внедрение системы;

· проводить комплекс работ по эксплуатации и администриро­ванию системы защиты.

Существенное значение при проектировании системы защиты информации придается предпроектному обследованию объекта. На этой стадии выполняются следующие операции:

· устанавливается наличие секретной (конфиденциальной) информации в разрабатываемой ЭИС, оцениваются уровень конфиденциальности и объемы такой информации;

· определяются режимы обработки информации (диалоговый, телеобработки и режим реального времени), состав комплекса технических средств, общесистемные программные средства и т.д.;

· анализируется возможность использования имеющихся на рынке сертифицированных средств защиты информации;

· определяются степень участия персонала, специалистов и вспомогательных работников объекта автоматизации в обработке информации, характер взаимодействия между собой и со службой безопасности;

· определяется состав мероприятий по обеспечению режима секретности на стадии разработки.

На стадии проектирования выявляется все множество каналов несанкционированного доступа путем анализа технологии хранения, передачи и обработки информации, определенного порядка проведения работ, разработанной системы защиты информации и выбранной модели нарушителя.

Создание базовой системы защиты информации в ЭИС в целом и для информационной базы, в частности, должно основываться на главных принципах, сформулированных в работе [2].

· Комплексный подход к построению системы защиты, означающий оптимальное сочетание программных, аппаратных средств и организационных мер защиты.

· Разделение и минимизация полномочий по доступу к обрабатываемой информации и процедурам обработки.

· Полнота контроля и регистрация попыток несанкционированного доступа.

· Обеспечение надежности системы защиты, т.е. невозможность снижения уровня надежности при возникновении в системе сбоев, отказов, преднамеренных действий нарушителя или непреднамеренных ошибок пользователей и обслуживающего персонала.

· «Прозрачность» системы защиты информации для общего, прикладного программного обеспечения и пользователей ЭИС.

Установление видов угроз и средств их реализации позволяет проектировщикам ЭИС разработать структуру системы защиты хранимых, обрабатываемых и передаваемых данных, основанную на применении разнообразных мер и средств защиты. Важную часть этой системы составляет организация подсистем:

Þ управления доступом;

Þ регистрации и учета;

Þ обеспечения целостности.

Для каждой подсистемы определяются основные цели, функции, задачи и методы их решения.

Существует несколько подходов к реализации системы защиты. Ряд специалистов из практики своей работы предлагают разделять систему безопасности на две части:

Þ внутреннюю;

Þ внешнюю.

Во внутренней части осуществляется в основном контроль доступа путем идентификации и аутентификации пользователей при допуске в сеть и доступе в базу данных. Помимо этого шифруются и идентифицируются данные во время их передачи и хранения.

Безопасность во внешней части системы в основном достигается криптографическими средствами. Аппаратные средства защиты реализуют функции разграничения доступа, криптографии, контроля целостности программ и их защиты от копирования во внутренней части, хорошо защищенной административно.

Как правило, для организации безопасности данных в ИБ используется комбинация нескольких методов и механизмов. Выбор способов защиты информации в ИБ - сложная оптимиза­ционная задача, при решении которой требуется учитывать вероятности различных угроз информации, стоимость реализации различных способов защиты и наличие различных заинтересованных сторон. В общем случае для нахождения оптимального варианта решения такой задачи необходимо применение теории игр, в частности теории биматричных игр с ненулевой суммой, позволяющей выбрать такую совокупность средств защиты, которая обеспечит максимизацию степени безопасности информации при данных затратах или минимизацию затрат при заданном уровне безопасности информации.

После выбора методов и механизмов осуществляется разработка программного обеспечения для системы защиты. Программные средства, реализующие выбранные механизмы защиты, должны быть подвергнуты комплексному тестированию. Изготовитель или поставщик выполняет набор тестов, документирует его и предоставляет на рассмотрение аттестационной комиссии, которая проверяет полноту набора и выполняет свои тесты. Тестированию подлежат как собственно механизмы безопасности, так и пользовательский интерфейс к ним.

Тесты должны показать, что защитные механизмы функционируют в соответствии со своим описанием и что не существует очевидных способов обхода или разрушения защиты. Кроме того, тесты должны продемонстрировать действенность средств управления доступом, защищенность регистрационной и аутентификационной информации. Должна быть уверенность, что надежную базу нельзя привести в состояние, когда она перестанет обслуживать пользовательские запросы.

Составление документации - необходимое условие гарантированной надежности системы и одновременно инструмент проведения выбранной концепции безопасности. Согласно «Оранжевой книге» в комплект документации надежной системы должны входить следующие компоненты:

· руководство пользователя по средствам безопасности;

· руководство администратора по средствам безопасности;

· тестовая документация;

· описание архитектуры.

Руководство пользователя по средствам безопасности предназначено для специалистов предметной области. Оно должно содержать сведения о применяемых в системе механизмах безопасности и способах их использования. Руководство должно давать ответы на следующие вопросы:

· Как входить в систему? Как вводить имя и пароль? Как менять пароль? Как часто это нужно делать? Как выбирать новый пароль?

· Как защищать файлы и другую информацию? Как задавать права доступа к файлам? Из каких соображений это нужно делать?

· Как импортировать и экспортировать информацию, не нарушая правил безопасности?

· Как уживаться с системными ограничениями? Почему эти ограничения необходимы? Какой стиль работы сделает ограничения необременительными?

Руководство администратора по средствам безопасности предназначено и для системного администратора, и для администратора безопасности. В руководстве освещаются вопросы начального конфигурирования системы, перечисляются текущие обязанности администратора, анализируются соотношения между безопасностью и эффективностью функционирования. В состав Руководства администратора должны быть включены следующие вопросы:

· Каковы основные защитные механизмы?

· Как администрировать средства идентификации и аутентификации? В частности, как заводить новых пользователей и удалять старых?

· Как администрировать средства произвольного управления доступом? Как защищать системную информацию? Как обнаруживать слабые места?

· Как администрировать средства протоколирования и аудита? Как выбирать регистрируемые события? Как анализировать результаты?

· Как администрировать средства принудительного управления доступом? Какие уровни секретности и категории выбрать? Как назначать и менять метки безопасности?

· Как генерировать новую, переконфигурированную надежную вычислительную базу?

· Как безопасно запускать систему и восстанавливать ее после сбоев и отказов? Как организовать резервное копирование?

· Как разделить обязанности системного администратора и оператора?

Тестовая документация содержит описания тестов и их результаты.

Описание архитектуры в данном контексте должно включать в себя по крайней мере сведения о внутреннем устройстве надежной вычислительной базы.

Технологический процесс функционирования системы защиты информации от несанкционированного доступа как комплекса программно-технических средств и организационных (процедурных) решений предусматривает выполнение следующих процедур:

· учет, хранение и выдачу пользователям информационных носителей, паролей, ключей;

· ведение служебной информации (генерация паролей, ключей, сопровождение правил разграничения доступа);

· оперативный контроль функционирования систем защиты секретной информации;

· контроль соответствия общесистемной программной среды эталону;

· контроль хода технологического процесса обработки информации путем регистрации анализа действий пользователей.

Следует отметить, что без соответствующей организационной поддержки программно-технических средств защиты информации от несанкционированного доступа и точного выполнения предусмотренных проектной документацией механизмов и процедур нельзя решить проблему обеспечения безопасности информации, хранимой в ИБ и в системе в целом.

Администрирование средств безопасности осуществляется в процессе эксплуатации разработанной системы и включает в себя распространение информации, необходимой для работы функций и механизмов безопасности, а также сбор и анализ информации об их функционировании. Примерами могут служить распространение криптографических ключей, установка значений параметров защиты, ведение регистрационного журнала и т.п.

Концептуальной основой администрирования является информационная база управления безопасностью. Эта база может не существовать как единое (распределенное) хранилище, но каждая из оконечных систем должна располагать информацией, необходимой для проведения в жизнь выбранной концепции безопасности.

Деятельность администратора средств безопасности должна осуществляться по трем направлениям:

· администрирование системы в целом;

· администрирование функций безопасности;

· администрирование механизмов безопасности.

Среди действий, относящихся к системе в целом, отметим поддержание актуальности концепции безопасности, взаимодействие с другими административными службами, реагирование на происходящие события, аудит и безопасное восстановление.

Администрирование функций безопасности включает в себя определение защищаемых объектов, выработку правил подбора механизмов безопасности (при наличии альтернатив), комбинирование механизмов для реализации функции безопасности, взаимодействие с другими администраторами для обеспечения согласованной работы.

Обязанности администратора механизмов безопасности определяются перечнем задействованных механизмов, например таким типовым списком:

· управление ключами (генерация и распределение);

· управление шифрованием (установка и синхронизация криптографических параметров). К управлению шифрованием можно отнести и администрирование механизмов электронной подписи, управление целостностью, если оно обеспечи­вается криптографическими средствами;

· администрирование управления доступом (распределение ин­формации, необходимой для управления, - паролей, списков доступа и т.п.);

· управление аутентификацией (распределение информации, необходимой для аутентификации, - паролей, ключей и т.п.).

Вопросы для самопроверки

1. Что такое «концепция безопасности» хранимых данных и ее содержание?

2. Каковы средства реализации механизма подотчетности и их содержание?

3. Какая информация должна фиксироваться в процессе протоколирования событий?

4. Каковы основные принципы защиты от НСД, сформулированные в «Концепции защиты СВТ и АС от НСД к информации»?

5. Каков состав операций, выполняемых при проектировании системы защиты данных в ИБ?

6. Каков состав операций, выполняемых на предпроектной стадии?

7. Что такое угроза безопасности? Перечислите основные виды угроз.

8. Что понимается под «несанкционированным доступом» и каковы основные пути несанкционированного доступа?

9. Каковы методы защиты от НСД?

10. Что такое «защита от несанкционированного копирования ценной компьютерной информации»? Назовите методы ее обеспечения.

11. Каков состав подсистем, включаемых в систему защиты данных?

12. Назовите состав выполняемых функций Подсистемы управления доступом.

13. Каков состав функций, возлагаемых на Подсистему регистрации и учета?

14. Какие функции должна выполнять Подсистема обеспечения целостности?

15. В чем заключается содержание механизма управления доступом?

16. Каковы алгоритмы криптографической защиты данных?

17. В чем заключается содержание механизма обеспечения целостности данных?

18. Каков состав документации по системе защиты? В чем заключается ее содержание?

19. В чем состоит содержание процедуры администрирования системы защиты данных ИБ?

20. Что означает гарантированность разработанной системы защиты данных? В чем ее назначение?

21. Проверку каких элементов включает операционная гарантированность?

22. Каково назначение технологической гарантированности и в чем заключается ее содержание?









Дата добавления: 2015-07-30; просмотров: 1326;


Поиск по сайту:

При помощи поиска вы сможете найти нужную вам информацию.

Поделитесь с друзьями:

Если вам перенёс пользу информационный материал, или помог в учебе – поделитесь этим сайтом с друзьями и знакомыми.
helpiks.org - Хелпикс.Орг - 2014-2024 год. Материал сайта представляется для ознакомительного и учебного использования. | Поддержка
Генерация страницы за: 0.017 сек.