Система контроля состояния комплекса технической защиты информации

Современные информационные технологии/4.Информационная безопасность

Гавриш Ю.С., Кручинин А.В.

Научный руководитель: д.т.н., профессор Кузнецов Г.В.

Национальный горный университет, Украина

Система контроля состояния комплекса технической защиты информации

Комплекс технической защиты информации (КТЗИ), представляющий собой совокупность организационных, инженерных и технических мероприятий и средств, является неотъемлемой составляющей комплексных систем защиты информации (КСЗИ) автоматизированных систем (АС).

Условно эти технические решения можно разделить на независимые и зависимые от пользователей во время функционирования КТЗИ. К первой группе относятся технические решения, применение которых обеспечивается автоматически и их эффективность зависит, в основном, от правильности проектных решений, соблюдения условий эксплуатации и соответствия их реальных характеристик паспортным показателям. Примером этих решений являются: стационарные фильтры и устройства гальванической развязки, установленные цепях систем электроснабжения, вспомогательных технических средств и систем (ВТСС); диэлектрические вставки в системах водо- и теплоснабжения; экранирование выделенных помещений и вычислительных систем и т.п. Ко второй группе относятся мероприятия и средства, применение которых, а следовательно и эффективность, зависит непосредственно от пользователя и регламентируются предписаниями на эксплуатацию, а также инструкциями пользователей. Примером таких решений являются практически все организационно-технические мероприятия: закрытие входных дверей, окон, штор и т.д.; ручная перекоммутация цепей систем электроснабжения, ВТСС; включение систем активного зашумления (САЗ) и т.п. Применение второй группы мероприятий и средств при реализации КТЗИ обусловливает наличие дополнительных группы антропогенных угроз для информации в АС, связанных с нарушением режимов работы устройств и не выполнением режимных мероприятий пользователями АС. Эти угрозы могут возникать из-за злонамеренных нарушений, а также из-за ошибок и низкого уровня подготовки пользователей. Особенно актуальны данные угрозы для АС класса 1, в которых ограничено число пользователей и следовательно один сотрудник может выполнять несколько функций, например администратора безопасности и обычного пользователя.

Одним из решений снижения влияния указанных антропогенных угроз может быть создание и внедрение системы контроля целостности, работоспособности и эффективности КТЗИ. Предлагаемая система должна подключаться к комплексу средств защиты (КСЗ) информации или быть его частью. При возникновении нарушений в работе КТЗИ, КСЗ должен менять режим работы, а при необходимости, блокировать работу вычислительной системы. Структурно система контроля КТЗИ состоит из следующих компонентов:

- датчики контроля состояния КТЗИ – обеспечивают сбор информации о состоянии и режимах работы элементов КТЗИ. Датчики могут быть разделены на дискретные (закрытия дверей, окон, штор, состояния коммутационных выключателей и т.п.) и аналоговые (датчики напряжения, тока, напряженности поля и т.п.);

- блок ввода сигналов о состоянии КТЗИ – обеспечивает прием, первичную обработку и регистрацию сигналов от датчиков. В некоторых случаях информация о состоянии элементов КТЗИ может приниматься от систем охранно-пожарной сигнализации, а также от средств технической защиты информации (ТЗИ);

- блок конфигурирования – обеспечивает задание конфигурации КТЗИ и может обеспечить унификацию системы контроля для объектов с различными техническими решениями и требованиями по обеспечению защиты информации;

- блок обработки – обеспечивает обработку сигналов, поступающих от блока ввода сигналов состояния КТЗИ и на основании установленной конфигурации, определяет уровень эффективности КТЗИ. После принятия решения, формируется сообщение или сигнал для КЗИ;

- блок мониторинга и аудита – обеспечивает регистрацию изменения состояния КТЗИ, формирует отчеты для анализа нештатных ситуаций и оформления формуляра на КТЗИ.

Исполнение системы контроля КТЗИ может быть в виде автономного защищенного аппаратно-программного устройства (в этом случае необходимо согласовывать интерфейс взаимодействия с КСЗ) или интегрироваться в КСЗ (в этом случае блоки конфигурации, управления, мониторинга и аудита могут быть реализованы программно). Следует отметить, что для создания эффективной система контроля КТЗИ, необходимо обеспечить сотрудничество на всех этапах жизненного цикла системы производителей как средств ТЗИ, так и КСЗ.