С. С. Бучик, к.т.н, доц.

Житомирський військовий інститут імені С. П. Корольова

 

КОМПЛЕКСНА СИСТЕМА ЗАХИСТУ ДЕРЖАВНИХ ІНФОРМАЦІЙНИХ РЕСУРСІВ. ПРИНЦИПИ ПОБУДОВИ

 

Аналізуючи НД ТЗІ 1.1-003-99 «Термінологія в галузі захисту інформації в комп’ютерних системах від несанкціонованого доступу», затвердженого наказом Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України від 28 квітня 1999 року
№ 22, який визначає поняття комплексної системи захисту інформації (КСЗІ), НД ТЗІ 3.7-003-2005 «Порядок проведення робіт із створення комплексної системи захисту інформації в інформаційно-телекомунікаційній системі», затвердженого наказом Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України від 8 листопада 2005 р. № 125 із змінами згідно наказу Адміністрації Держспецзв’язку від 28.12.2012 № 806 де визначені види автоматизованих систем (АС) і те, що якщо інформація віднесена до державних інформаційних ресурсів (ДІР), то виникає необхідність обов’язкового створення КСЗІ, що в свою чергу вказує на необхідність введення поняття комплексна система захисту державних інформаційних ресурсів (КСЗ ДІР). З урахуванням поняття ДІР, яке авторами було введено раніше [1], поняття КСЗ ДІР можна представити в наступному вигляді.

Комплексна система захисту державних інформаційних ресурсів – сукупність організаційних і інженерних заходів, програмно-апаратних засобів, які забезпечують захист державних інформаційних ресурсів, що підлягають захисту згідно визначеної політики безпеки й чинного законодавства в інформаційно-телекомунікаційних системах (інформаційних, телекомунікаційних, інтегрованих системах) держави, суспільства або громадян.

Аналізуючи для прикладу склад Єдиної автоматизованої інформаційної системи (ЄАІС) Держмитслужби та основні загальні принципи її побудови [2], враховуючи метод “подвійної трійки захисту”, запропонований авторами в [3], принципи побудови корпоративних інформаційних систем (КІС) [4] та основні принципи забезпечення інформаційної безпеки (ІБ) АС [5], можна узагальнити основні принципи побудови КСЗ ДІР. До основних принципів побудови КСЗ ДІР відносяться: системність; централізоване управління системою; комплексність; своєчасність та безперервність захисту, послідовність їх рубежів; резервування основних елементів системи; розумну достатність та адекватність захисту; гнучкість захисту; прихованість захисту; відкритість алгоритмів та механізмів захисту; простоту та зручність використання засобів захисту; захист засобів забезпечення безпеки системи; фізичний розподіл відомчих телекомунікаційних мереж та мережі загального використання; забезпечення безперервного виконання функцій, які покладені на КСЗ ДІР, при відмовах системи та її окремих елементів (підсистем); використання загальноприйнятих стандартів; масштабованість програмного забезпечення; багатоланковість; апаратно-платформенну незалежність і системність програмного забезпечення; комунікаційність; достатню ефективність захисту (визначається рівнем допустимого ризику порушення основних властивостей інформації).

Виходячи з принципів побудови КСЗ ДІР, можна запропонувати наступну узагальнену структурну схему системи захисту ДІР (рис.1).

Дана структурна схема є ієрархічною і до неї може застосовуватись доказовий підхід [5], ідея якого полягає в послідовній перевірці правильності описів системи захисту на кожному з використовуваних рівнів та адекватності переходу від одного рівня опису до наступного.

 

Визначимо рівень захисту додатків як , рівень захисту відомчих телекомунікаційних мереж – та мереж загального використання – , рівень захисту серверів – , рівень захисту кінцевих користувачів – . Тоді кожному з цих рівнів буде відповідати множина підрівнів описів систем захисту (;), де відповідає опис політики безпеки, – опис послуг безпеки, – опис механізмів захисту, – опис засобів захисту. Кожний із підрівнів (крім ) надає вищому підрівню певну множину послуг. В зв’язку з чим мова кожного -го підрівня використовує послуги , що надаються нижнім підрівню. Схема формалізованого опису системи захисту (СЗ) ДІР для рівня захисту додатків представлена на рис.2. Побудова схеми для інших рівнів здійснюється таким же чином.

Таким чином, в доповіді надано визначення поняття КСЗІ ДІР, що має лягти в основу НД ТЗІ в ІТС, які містять ДІР. Узагальнені та визначені основні принципи побудови КСЗ ДІР та приведена узагальнена структурна схема захисту ДІР,  схема формалізованого опису системи захисту ДІР. Це повинно допомогти розробникам ІТС обґрунтованіше підходити як до побудови самих ІТС, так і до побудови КСЗІ в цих системах. Також, як підкреслено в доповіді, до цих пір не створено НД ТЗІ ДІР, не згадуючи про певний стандарт, який закріплював дане поняття та все, що його охоплює. В зв’язку з чим, виникає необхідність закріплення на законодавчому рівні окремо виділеного напрямку з питань захисту ДІР, що має втілюватись в певні стандарти, НД ТЗІ, інші нормативно-правові документи щодо захисту інформації. Подальшим напрямком досліджень автор бачить відпрацювання узагальненого підходу щодо побудови загальної структури багаторівневої КСЗ ДІР.

ЛІТЕРАТУРА

1.                 Юдін О. К. Правові аспекти формування системи державних інформаційних ресурсів / О. К. Юдін, С. С. Бучик // Безпека інформації. – 2014. – Том 20 (1) / Технічні науки. – С. 76–82.

2.                 Положення про Єдину автоматизовану інформаційну систему Державної митної служби України (затверджено наказом Державної митної служби України від 04.11.2010 № 1341). – Режим доступу: http://sfs.gov.ua/data/normativ/000/000/62603/2.doc.

3.                 Юдін О.К. Методологія побудови класифікатора загроз державним інформаційним ресурсам / О. К. Юдін, С. С. Бучик, А. В. Чунарьова, О. І. Варченко // Наукоємні технології.–2014. №2(22) / Технічні науки. – С. 200–210.

4.                 Шаньгин В. Ф. Информационная безопасность / Владимир Федорович Шаньгин. – М.: ДМК Пресс, 2014. – 702 с.

5.                 Богуш В. М. Теоретичні основи захищених інформаційних технологій: навч. посібник / Б. М. Богуш, О. А. Довидьков, В. Г. Кривуца. – К.: ДУІКТ, 2010. – 454 с.