РАЗРАБОТКА ПРИНЦИПОВ ПОСТРОЕНИЯ ЗАЩИЩЕННОГО КОМПЛЕКСА СРЕДСТВ ИНФОРМАЦИОННОЙ ПОДДЕРЖКИ, С СИСТЕМОЙ ВИДЕОКОНФЕРЕНЦСВЯЗИ ОСНАЩЕННОГО КОМПЛЕКСОМ СЕРТИФИЦИРОВАННЫХ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ

Филин Никита Александрович

студент 5 курса, кафедра защиты информации НГТУ, г. Новосибирск

E-mail: n.n.n@ngs.ru

В настоящей работе приводятся результаты разработки принципов построения защищенного комплекса средств информационной поддержки, с системой видеоконференцсвязи оснащенного комплексом сертифицированных средств защиты информации (ЗКИП). Разрабатываемая система предназначена для развертывания в зале заседаний головного офиса крупного предприятия с развитой сетью филиалов.

Целью создания ЗКИП является информационно-аналитическая и техническая поддержка управленческой деятельности высшего руководства предприятия при выполнении ими своих должностных обязанностей. На ЗКИП возлагаются задачи организации эффективного комплексного и проблемно-целевого информирования высшего руководства предприятия на основе мониторинга, анализа, прогнозирования и моделирования ситуации.

В известных и доступных для анализа источниках литературы рассмотрены в основном, программные решения по проектированию аналогичных систем, а технической составляющей данного вопроса уделяется недостаточно внимания. Поэтому в данной статье рассмотрена преимущественно техническая сторона проектирования ЗКИП и приведены примеры реального оборудования, на основе которого можно построить данную систему.

Анализ системных требований программных комплексов ситуационного, имитационного и экспертного моделирования, а так же публикаций по ситуационным центрам и смежным вопросам показывает [1, 2, 3], что разрабатываемая система должна включать в себя следующие подсистемы:

• подсистему видеоотображения коллективного пользования;
• подсистему управления;
• подсистему локально-вычислительной сети, состоящую из защищенной локально-вычислительной сети (ЗЛВС) и локально-вычислительной сети для обработки открытой информации (ЛВС);
• конференц-систему (подсистему звукоусиления);
• подсистему аудиозаписи и видеопротоколирования;
• подсистему технологической связи;
• подсистему видеоконференцсвязи (ВКС);
• подсистему интегрированного управления (ПИУ);
• телекоммуникационную подсистему (ТП).

В состав подсистемы видеоотображения коллективного пользования включаются: видеостена из 4 LCD дисплеев 40” Mitsubishi MDT 402S и контроллер полиэкранной системы Jupiter (8 видео IN, 4 RGB IN).

В состав подсистемы дублирования видеопоказа оператора технических средств входят: монитор 17” NEC 1770nx. и усилитель-разветвитель (5BNC) Extron DA2 RGBHV.

Видеостена из 4 LCD дисплеев 40” Mitsubishi MDT 402S устанавливается в помещении совещаний.

Дублирующая система отображения устанавливается в помещении для размещения персонала экспертно-аналитических групп. В дублирующую систему отображения видеоинформации входят 4 видеомонитора NEC1770nx, на которых отображается сцена, транслируемая в данный момент времени на видеостене.

Подсистемой управления обеспечивается коммутация и передача аналоговых и цифровых аудио/видеосигналов, а также дистанционное автоматизированное управление коммутацией с пультов ПИУ. Основными устройствами, осуществляющими передачу информации от источников на устройства аудио-визуальных средств отображения, являются матричные коммутаторы.

В состав подсистемы управления входят: матричный коммутатор ExtronCrosPoint450 1616HV. и матричный коммутатор ExtronMAVPlus1616SVA.

Для обеспечения безопасного обмена закрытой информацией, с учетом требований законодательства РФ и руководящих документов, целесообразно строить локально-вычислительную сеть на базе двух независимых контуров обработки информации - защищенной локально-вычислительной сети (ЗЛВС) и локально-вычислительной сети для обработки открытой информации (ЛВС).

Серверный комплекс включает сервер RackProLiantDL380.

В состав АРМ сотрудников, АРМ секретаря, АРМ оператора, АРМ администратора контура обработки открытой информации (ЛВС) и закрытой информации (ЗЛВС) входит настольный персональный компьютер HP Compaq dc7600.

Конференц-система предназначается для качественного звукового сопровождения различных мероприятий в зале заседаний с большим числом выступающих (например, совещание руководства, конференции типа «круглый стол» и т.п.).

Особенностью проектируемой подсистемы ВКС является необходимость выполнения требований по передаче защищаемой информации. Все аппаратно-программные средства подсистемы включаются в контур обработки закрытой информации, передача информации внутри ЗКИП осуществляется посредством ЗЛВС.

В состав системы видеоконференцсвязи включаются:

• видеокамера с кронштейномEVI-D100;
• оборудование видеоконференцсвязи VXS8000;
• универсальный процессор видеосигналов ExtronUSP 405;
• полнофункциональный цветной квадратор изображения Bosch S.S.LTC 2377/50;
• монитор контроля состояния камер 17"NEC1770nx.

В качестве терминала (кодека) видеоконференцсвязи выбран Polycom VSX 8000.

В состав конференц-системы включаются:

• автоматический матричный микшер с обработкой сигнала и телефонным интерфейсом (вх: 4мик, 2стерео, телефон; вых: 8моно) EF2241Vortex;
• автоматический матричный микшер с обработкой сигнала (вх: 8мик, 2стерео; вых: 12моно) EF2280Vortex;

В состав средств звукоусиления включаются:

• акустическая система врезная 4Ohm (пара) Virtuoso831D;
• усилитель 4x200Вт, 8 Ом с модулем IQ-MC4CTs4200IQ;
• конвертерRS-232/V.24 /CURRENT LOOP, ACTIVE, Female 25 pin MIC-24/CL/A/F;

В состав ПИУ включается следующее оборудование:

• процессор управления с возможность передачи YC / RGBHV сигналов на панель управленияPro2;
• интерактивная панель управления 12" с возможность одновременного отображения YC / RGBHV сигналовTPS-12G-QM;
• блок передачи видео и RGB сигнала на сенсорную панельQM-TX;
• комплект для установки блока передачи видеосигнала QM-TX в стойку 19''ST-RMK.

Каналообразующее оборудование включает:

• коммутаторCatalyst 3750 24 100BaseFX + 2 SFP Standard Multilayer ImageWS-C3750-24FS-S;
• коммутаторCatalyst 3750 24 10/100/1000 + 4 SFP Enhcd Multilayer;1.5RUWS-C3750G-24TS-E;
• маршрутизатор3700 Series, 2-Slot, 2 FE, Multiservice Router32F/256DCISCO 3725;
• Cisco 3725 Ser IOS IP BASECisco 3725 Ser IOS IP BASE;
• Медиа-конвертер 100BaseTX, 100BaseFX-SC, Multi-ModeAT-MC102XL – 10 шт.

Следует отметить, что в разрабатываемой системе используются средства защиты информации, сертифицированные на соответствие требованиям по информационной безопасности в системе сертификации ФСТЭК России или ФСБ России, аппаратно-программные модули доверенной загрузки, средства криптографической защиты информации и соответствующие антивирусные средства.

Средства защиты информации, используемые для обеспечения безопасности ЗЛВС, отнесенных к АС 1В также должны быть сертифицированы ФСТЭК России не менее чем по 3 уровню контроля отсутствия не декларированных возможностей.

Выбор технических средств, используемых в разрабатываемой системе и описанных выше, осуществлялся из условия оптимальности соотношения «стоимость-эффективность».

Таким образом, в данной работе сформулированы и рассмотрены требования к ЗКИПи его подсистемам. На основе сформулированных требований произведен подбор реально существующего оборудования для создания данной системы.

Список литературы:

1. Тяжело в ученье – легко в бою // InAVate – 2009. - с. 34 ‑ 37.
2. Филиппович А. Ю. Ситуационные центры в образовании // Проблемы теории и практики управления — 2007. ‑ № 1.
3. Филиппович А. Ю. Ситуационные центры: определения, структура и классификация. PCWeek/RE N26(392), М., 15‑21 июля 2003 г. с. 21‑22.