С. С. Бучик, к.т.н, доц.

Житомирський військовий інститут імені С. П. Корольова

 

ТИПИ СИСТЕМ ЗАХИСТУ ІНФОРМАЦІЇ. АНАЛІЗ КЛАСИФІКАЦІЙ

 

Незважаючи на широке коло публікацій та досліджень, які стосуються питання певної класифікації систем захисту інформації (СЗІ), конкретному питанню класифікації їх типів приділяється небагато уваги. Так в роботі Корченко О. Г. [1] приводиться класифікація засобів захисту, комп’ютерних вірусів, атак, апаратних засобів, але виходячи з назви праці не приведена класифікація типів СЗІ. В роботі [2,3] авторів Юдіна О. К., Корченко О. Г. та Конаховича Г. Ф. також не розглядалась дана тематика. Не розглядається дана тематика і в роботах Богуша В. М., Довидькова О. А., Кривуці В. Г. [4], Шаньгина В. Ф. [5]., Грайворонського М. В., Новікова О. М. [6] та інших вчених. Також виходячи з аналізу нормативних документів, які регламентують захист інформації в Україні, не прослідковується класифікація типів СЗІ. В зв’язку з чим розгляд та визначення класифікації типів систем захисту інформації є актуальним.

Виходячи з авторських досліджень та з урахуванням запропонованих класифікацій, які представлені в [6,7], отримаємо наступну початкову класифікацію основних типів СЗІ (рис.1).

Рис.1. Класифікація основних типів СЗІ

Класифікація СЗІ за загальною ознакою може бути представлена наступним чином (рис.2).

Рис.2. Класифікація СЗІ за загальною ознакою

На рис.3 представлено класифікацію СЗІ за засобами захисту даних.

Рис.3. Класифікація СЗІ за засобами захисту даних

На рис.4 представлено класифікацію СЗІ за місцем застосування.

Рис.4. Класифікація СЗІ за місцем застосування

На рис.5 представлено класифікацію СЗІ за об’єктом захисту окремого комп’ютера.

Рис.5. Класифікація СЗІ за об’єктом захисту окремого комп’ютера

Згідно з НД ТЗІ 2.5-005-99 «Класифікація автоматизованих систем і стандартні функціональні профілі захищеності оброблюваної інформації від несанкціонованого доступу» (Затверджено наказом Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України від 28.04.1999) за сукупністю характеристик АС виділено три ієрархічні класи АС, вимоги до функціонального складу комплекс засобів захисту (КЗЗ) яких істотно відрізняються. Виходячи з даних трьох ієрархічних класів АС можна здійснити класифікацію і СЗІ (рис.6).

Рис.6. Класифікація СЗІ за сукупністю характеристик АС

Наступним критерієм нашої класифікації типів СЗІ може виступати інтегральна характеристика захищеної інформаційної системи – політика безпеки. Існують два типи політики безпеки: дискреційна й мандатна [2]. В зв’язку з чим, ми можемо здійснити класифікацію типів СЗІ за обраним типом політики безпеки (рис.7).

Рис.7. Класифікація СЗІ за обраним типом політики безпеки

Наприкінці наведемо ще одну класифікацію типів СЗІ – за відношенням до загальних моделей, які можуть бути реалізовані в даній СЗІ (рис.8). Як вказано в [8], системну класифікацію загальних моделей в теперішній час здійснити практично неможливо.

Рис.8. Класифікація СЗІ за відношенням до загальних моделей

Розглядаючи сучасний етап розвитку технологій забезпечення інформаційної безпеки, відсутності на ринку реальних продуктів, що дозволяли б реалізувати інтегровані СЗІ, дослідження автора дозволяє зробити висновок щодо необхідності використання комплексного підходу до побудови системи захисту ДІР. Застосування багатокомпонентних, а тим паче, однокомпонентних СЗІ в межах захисту ДІР та з урахуванням сучасної типової СЗІ, яка автором була представлена в попередніх дослідженнях не є доцільним або може використовуватися в межах вирішення вузькоспеціалізованих задач.

ЛІТЕРАТУРА

1.                 Корченко А. Г. Построение систем защиты информации на нечётких множествах. Теория и практика решения / А. Г. Корченко. – К. : МК-Пресс, 2006. – 320 с.

2.                 Юдін О.К. Захист інформації в мережах передачі даних: підруч. / Г.Ф. Конахович, О.Г. Корченко, О.К. Юдін . – К.: Вид-во ТОВ НВП “ІНТЕРСЕРВІС”, 2009. – 714 с.

3.                 Інформаційна безпека. Нормативно-правове забезпечення: підруч. / О.К. Юдін. – К.: НАУ, 2011. – 640 с.

4.                 Богуш В. М. Теоретичні основи захищених інформаційних технологій: навч. посібник / Б. М. Богуш, О. А. Довидьков, В. Г. Кривуца. – К.: ДУІКТ, 2010. – 454 с.

5.                 Шаньгин В. Ф. Информационная безопасность / Владимир Федорович Шаньгин. – М.: ДМК Пресс, 2014. – 702 с.

6.                 Грибунин В. Г. Комплексная система защиты информации на предприятии : учеб. пособие для студ. высш. учеб. заведений / В. Г. Грибунин, В.В.Чудовский. — М. : Издательский центр «Академия», 2009. – 416 с.

7.                 Типовая структура комплексной системы защиты информации от несанкционированного доступа. – Режим доступу: http://www.mehatronics.ru/2011/01/типовая-структура-комплексной-систе/

8.                 Домарев В. В. Безопасность информационных технологий. Методология создания систем защиты / В. В. Домарев. – К.: ТИД Диа Софт, 2002. – 688 с. – Режим доступу: http://www.security.ukrnet.net/modules/sections/index.php?op=viewarticle&artid=1284