2015-04-23
492
Особенностью защиты объектов РКС является необходимость поддержки механизмов аутентификации и разграничения доступа удаленных процессов к ресурсам объекта, а также наличие в сети специальных коммуникационных компьютерных систем.
Все элементы коммуникационной подсистемы, за исключением каналов связи, рассматриваются как специализированные коммуникационные компьютерные системы. В защищенных корпоративных сетях концентраторы, коммуникационные модули (серверы), шлюзы и мосты целесообразно размещать на объектах совместно с КС пользователей. Особенностью всех коммуникационных КС является информация, которая обрабатывается этими системами. В таких системах имеется принципиальная возможность не раскрывать содержание рабочей информации. Она не должна быть доступной операторам и другому обслуживающему персоналу коммуникационных компьютерных систем для просмотра на экране монитора, изменения, уничтожения, размножения, запоминания в доступной памяти, получения твердой копии. Такая информация не должна сохраняться на внешних запоминающих устройствах после успешной передачи сообщения другому элементу коммуникационной подсистемы. В закрытых системах рабочая информация, кроме того, в пределах коммуникационной подсети циркулирует в зашифрованном виде.
|
|
|
Различают два вида шифрования в КС:
- линейное - шифрование в коммуникационной подсистеме (на входе в коммуникационную подсистему сообщение подвергается линейному зашифрованию, даже если абонентское зашифрование и не выполнялось – сообщение зашифровывается полностью, включая все служебные данные. Причем, линейное зашифрование может осуществляться в сети с разными ключами, а значит рабочая информация остается зашифрованной на абонентском уровне);
- абонентское – межконцевое шифрование (абонент перед отправкой осуществляет зашифрование сообщения с помощью симметричного или открытого ключа).
Особое внимание должно уделяться центру управления сетью. Учитывая концентрацию информации, критичной для работы всей сети, необходимо использовать самые совершенные средства защиты информации специализированной КС администратора сети как от непреднамеренных, так и от преднамеренных угроз. Особое внимание – защите процедур со средств, связанных с хранением и работой с ключами.
Администратор сети как и все операторы коммуникационной подсети, работает только со служебной информацией. Однако в специализированной КС администратора сети должны быть предусмотрены механизмы, блокирующие возможность работы с информационной частью сообщений, которые не предназначаются администратору.
