ОБЗОР  ПРОГРАММНЫХ  СРЕДСТВ  ЗАЩИТЫ  ИНФОРМАЦИИ

Омельченко  Светлана  Владимировна

канд.  пед.  наук,  филиал  федерального  государственного  бюджетного  образовательного  учреждения  высшего  профессионального  образования  «Южно-Уральский  государственный  университет»  (национальный  исследовательский  университет)  в  г.  Озерске,  г.  Озерск

E-mail:  svom@mail.ru

Виприцкий  Илья  Андреевич

студент  5  курса,  филиал  федерального  государственного  бюджетного  образовательного  учреждения  высшего  профессионального  образования  «Южно-Уральский  государственный  университет»  (НИУ)  в  г.  Озерске,  г.  Озерск

REVIEW  OF  SOFTWARE  OF  INFORMATION  SECURITY

Omelchenko  Svetlana

candidate  of  pedagogical  Sciences,  Branch  of  Federal  State  State-Financed  Educational  Institution  of  Higher  Professional  Education  «South  Ural  State  University»  (national  research  university)  in  Ozersk,  Ozersk

Vipritsky  Ilya

5th  year  student,  Branch  of  Federal  State  State-Financed  Educational  Institution  of  Higher  Professional  Education  «South  Ural  State  University»  (NRU)  in  Ozersk,  Ozersk

АННОТАЦИЯ

В  статье  проведен  обзор  современных  средств  защиты  информации  от  несанкционированного  доступа  в  автоматизированных  системах,  обрабатывающих  конфиденциальные  данные,  а  также  данные  составляющие  государственную  тайну.

ABSTRACT

In  article  the  review  of  modern  means  of  protection  of  information  from  unauthorized  access  in  the  automated  systems  processing  confidential  data,  and  also  data  being  the  state  secret  is  carried  out.

Ключевые  слова:  защита  информации;  обработка  данных;  программные  комплексы.

Keywords:  protection  of  information;  processing  of  data,  software  systems.

Вопросы  информационной  безопасности  и  защиты  информации  во  многих  случаях  являются  определяющими  при  проектировании  современных  программно-аппаратных  комплексов  обработки  данных. 

Под  информационной  безопасностью  понимается  защищенность  информации  и  поддерживающей  инфраструктуры  от  случайных  или  преднамеренных  воздействий  естественного  или  искусственного  характера,  которые  могут  нанести  неприемлемый  ущерб  субъектам  информационных  отношений  [1].  Защита  информации  —  это  комплекс  мероприятий,  направленных  на  обеспечение  информационной  безопасности. 

Для  обработки  секретной  информации  широко  применяются  автоматизированные  системы  обработки  информации  (АСОИ).  Программные  средства  являются  важнейшей  частью  механизма  защиты  в  современных  АСОИ,  так  как  они  обладают  универсальностью,  гибкостью,  надежностью,  простотой  реализации,  возможностью  модификации  и  развития  [2].

В  настоящее  время  пристальное  внимание  уделяется  защите  конфиденциальных  данных,  а  также  данных  содержащих  государственную  тайну.  При  этом  предпочтение  отдается  сертифицированным  системам  защиты  информации  (СЗИ).

Программное  обеспечение  СЗИ  Secret  Net

Одной  из  распространенных  сертифицированных  СЗИ  является  система  Secret  Net,  производимая  предприятием  «ИНФОРМЗАЩИТА».  Она  функционирует  под  управлением  операционной  системы  (ОС)  семейства  Microsoft  Windows.

Secret  Net  является  сертифицированным  средством  защиты  информации  и  позволяет  привести  автоматизированные  системы  в  соответствие  с  требованиями  регулирующих  документов.  СЗИ  Secret  Net  можно  использовать  для  защиты  конфиденциальной  информации  и  государственной  тайны  в  автоматизированных  системах  до  класса  1  Б  включительно,  информационных  систем  персональных  данных  до  класса  К1  включительно.

Разные  варианты  Secret  Net,  предназначенные  для  решения  различных  задач,  позволяют  построить  эффективную  систему  защиты  информации  от  несанкционированного  доступа  в  соответствии  с  имеющимися  потребностями.  Автономный  вариант  предназначен  для  защиты  рабочих  станций  и  применяется  при  небольшом  количестве  защищаемых  АРМ.  Сетевой  вариант  дополнен  средствами  централизованного  управления  безопасностью  для  работы  в  больших  сетях  [3].

В  современных  государственных  инфраструктурах,  обрабатывающих  информацию,  составляющую  государственную  тайну,  остро  стоит  вопрос  стандартизации  и  унификации  программных  сред,  операционных  систем  и  других  программных  платформ.  Это  обеспечивает  снижение  затрат  на  развертывание  и  администрирование  СЗИ,  упрощает  разработку  программных  средств,  ускоряет  процесс  обучения  персонала. 

Для  решения  этой  задачи  в  нашей  стране  на  данный  момент  доступны  несколько  проектов  операционных  «доверенных»  платформ.  Наиболее  апробированными  являются  две  ОС,  имеющие  развитый  набор  прикладных  программ  и  соответствующие  требованиям  Министерства  обороны  Российской  Федерации  —  ОС  Astra  Linux  и  ОС  МСВС.

Программное  обеспечение  СЗИ  «Astra  Linux»

ОС  Astra  Linux  предназначена  для  организации  защиты  информации  от  несанкционированного  доступа  (НСД)  в  автоматизированных  системах  в  защищенном  исполнении  с  классом  защищенности  до  1  Б  включительно,  обрабатывающих  информацию,  содержащую  сведения,  составляющие  государственную  тайну,  с  грифом  не  выше  «совершенно  секретно».

В  ОС  реализован  механизм  мандатного  разграничения  доступа.  При  этом  принятие  решения  о  запрете  или  разрешении  доступа  субъекта  к  объекту  принимается  на  основе  типа  операции,  связанного  с  каждым  субъектом,  и  мандатной  метки,  связанной  с  объектом.  Для  удобства  работы  пользователей  разработана  системная  библиотека  с  программным  интерфейсом  доступа  к  механизму  мандатного  разграничения  доступа.  Обеспечено  взаимодействие  входящих  в  состав  ОС  клиент-серверных  компонент,  а  также  файловых  систем  (ext3,  CIFS)  с  механизмом  мандатного  разграничения  доступа.

К  достоинствам  ОС  Astra  Linux  можно  отнести:

·наличие  сертификата  соответствия  СЗИ  по  требованиям  безопасности;

·высокую  стабильность  работы  и  хорошую  поддержку  уже  существующего  набора  современного  программного  обеспечения  (ПО),  так  как  ОС  построена  на  кодовой  базе  ОС  Debian  Linux;

·реализацию  мандатного  разграничения  доступа  как  на  уровне  графического  интерфейса  пользователя  (GUI),  так  и  в  защищенной  СУБД,  и  в  стеке  протоколов  TCP/IP;

·поддержку  различных  архитектур  центрального  процессора:  x86_64  (релизы  «Орёл»,  «Смоленск»,  «Тула»),  ARM  (релиз  «Новороссийск»),  IBM  System  Z  (релиз  «Мурманск»)  [4].

Программное  обеспечение  СЗИ  МСВС

Во  Всероссийском  научно-исследовательском  институте  автоматизации  управления  в  непромышленной  сфере  разработаны  базовые  защищенные  информационные  технологии,  которые  образуют  основу  построения  защищенных  автоматизированных  систем.  Данные  технологии  включают  в  свой  состав  защищенную  ОС  «Мобильная  Система  Вооруженных  Сил»  (МСВС).

ОС  МСВС  представляет  собой  защищенную  ОС  класса  UNIX,  базирующуюся  на  ОС  Linux  и  предназначенную  для  использования  в  защищенных  автоматизированных  системах  [6].

Средства  защиты  информации  являются  ключевой  особенностью  ОС  МСВС.  Частично  данные  средства  заимствованы  из  ОС  Linux,  но  наиболее  важные  механизмы  являются  оригинальными  и  присутствуют  только  в  МСВС.

В  основном  средства  защиты  информации  реализованы  в  ядре  ОС,  однако  некоторые  из  них  —  идентификация  и  аутентификация  и  контроль  целостности  файлов  —  представляют  собой  отдельные  программные  компоненты.

В  основе  механизма  мандатного  управления  доступом  лежит  мандатная  модель  безопасности  Белла-ЛаПадулы.  Основным  положением  политики  Белла-ЛаПадулы  является  назначение  всем  участникам  процесса  обработки  защищаемой  информации,  и  документам,  в  которых  она  содержится,  специальной  метки,  например,  «не  секретно»,  «секретно»  и  т.  д.,  получившей  название  уровня  безопасности.  Все  уровни  безопасности  упорядочиваются  с  помощью  установленного  отношения  доминирования  [5].

Таким  образом,  можно  сделать  вывод,  что  на  сегодняшний  день  тема  информационной  безопасности  является  достаточно  актуальной  и  обуславливает  необходимость  использования  программных  средств  защиты  при  автоматизированной  обработки  конфиденциальной  информации.

Список  литературы:

1. Веретенников  А.А.  Развертывание  средства  защиты  Secret  Net  /  А.А.  Веретенников.  —  М.:  Вузовская  книга,  1998.  —  139  с.
2. Герасименко  В.А.  Защита  информации  в  автоматизированных  системах  обработки  данных  /  В.А.  Герасименко.  —  М.:  Энергоатомиздат,  1994.  —  438  с.
3. Жуков  И.Ю.  Операционная  система  МСВС  3.0.  Системное  администрирование  /  И.Ю.  Жуков.  —  М.:  МИФИ,  2006.  —  219  с.
4. Малюк  А.А.  Информационная  безопасность  /  А.А.  Малюк.  —  М.:  Горячая  линия  —  Телеком,  2004.  —  280  с. 
5. Фадин  А.А.  Астра  Линукс  /  А.А.  Фадин.  —  М.:  Эшелон,  2004.  —  240  с.