Защита информации и информационная безопасность

NovaInfo 46, с.208-211, скачать PDF
Опубликовано
Раздел: Экономические науки
Просмотров за месяц: 5
CC BY-NC

Аннотация

В данной статье рассматривается необходимость защиты информации и программные системы, обеспечивающие ее защиту.

Ключевые слова

СРЕДСТВА ЗАЩИТЫ, ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ, ИНФОРМАЦИЯ

Текст научной работы

Появление новых информационных технологий и развитие компьютерных систем хранения и обработки информации повысили уровни защиты информации. Защита информации — это комплекс мероприятий, направленных на обеспечение информационной безопасности. Для осуществления данных мероприятий широко применяются автоматизированные системы обработки информации. Программные средства являются важнейшей частью механизма защиты, так как они обладают универсальностью, гибкостью, надежностью, простотой реализации и возможностью развития.

На сегодняшний день особое внимание уделяется защите конфиденциальных данных, а также данных содержащих государственную тайну. При этом предпочтение отдается сертифицированным системам защиты информации (СЗИ) [1].

Одной из распространенных сертифицированных систем защиты информации является система Secret Net, производимая предприятием «ИНФОРМЗАЩИТА». Она функционирует под управлением операционной системы Microsoft Windows.

Secret Net является сертифицированным средством защиты информации и позволяет привести автоматизированные системы в соответствие с требованиями регулирующих документов. Систему защиты информации Secret Net можно использовать для защиты конфиденциальной информации и государственной тайны в автоматизированных системах до класса 1Б включительно, информационных систем персональных данных до класса К1 включительно.

Разные варианты Secret Net, предназначенные для решения различных задач, позволяют построить эффективную систему защиты информации от несанкционированного доступа в соответствии с имеющимися потребностями. Автономный вариант предназначен для защиты рабочих станций и применяется при небольшом количестве защищаемых АРМ. Сетевой вариант дополнен средствами централизованного управления безопасностью для работы в больших сетях[3].

В современных государственных инфраструктурах, обрабатывающих информацию, составляющую государственную тайну, остро стоит вопрос стандартизации и унификации программных сред, операционных систем и других программных платформ. Это обеспечивает снижение затрат на развертывание и администрирование системы защиты информации, упрощает разработку программных средств, ускоряет процесс обучения персонала.

Для решения этой задачи в нашей стране на данный момент доступны несколько проектов операционных «доверенных» платформ. Наиболее апробированными являются две операционные системы, имеющие развитый набор прикладных программ и соответствующие требованиям Министерства обороны Российской Федерации —ОС Astra Linux и ОС МСВС.

Операционная система Astra Linux предназначена для организации защиты информации от несанкционированного доступа в автоматизированных системах в защищенном исполнении с классом защищенности до 1Б включительно, обрабатывающих информацию, содержащую сведения, составляющие государственную тайну, с грифом не выше «совершенно секретно».

В операционной системе реализован механизм мандатного разграничения доступа. При этом принятие решения о запрете или разрешении доступа субъекта к объекту принимается на основе типа операции, связанного с каждым субъектом, и мандатной метки, связанной с объектом. Для удобства работы пользователей разработана системная библиотека с программным интерфейсом доступа к механизму мандатного разграничения доступа. Обеспечено взаимодействие входящих в состав операционной системы клиент-серверных компонент, а также файловых систем (ext3, CIFS) с механизмом мандатного разграничения доступа.

К достоинствам ОС Astra Linux можно отнести:

  • наличие сертификата соответствия СЗИ по требованиям безопасности;
  • высокую стабильность работы и хорошую поддержку уже существующего набора современного программного обеспечения, так как операционная система построена на кодовой базе ОС Debian Linux;
  • реализацию мандатного разграничения доступа как на уровне графического интерфейса пользователя (GUI), так и в защищенной СУБД, и в стеке протоколов TCP/IP;
  • поддержку различных архитектур центрального процессора: x86_64 (релизы «Орёл», «Смоленск», «Тула»), ARM (релиз «Новороссийск»), IBM System Z (релиз «Мурманск»)[4].

Во Всероссийском научно-исследовательском институте автоматизации управления в непромышленной сфере разработаны базовые защищенные информационные технологии, которые образуют основу построения защищенных автоматизированных систем. Данные технологии включают в свой состав защищенную операционную систему «Мобильная Система Вооруженных Сил» (МСВС).

ОС МСВС представляет собой защищенную операционную систему класса UNIX, базирующуюся на ОС Linuxи предназначенную для использования в защищенных автоматизированных системах[2].

Средства защиты информации являются ключевой особенностью ОС МСВС. Частично данные средства заимствованы из ОС Linux, но наиболее важные механизмы являются оригинальными и присутствуют только в МСВС.

В основе механизма мандатного управления доступом лежит мандатная модель безопасности Белла-ЛаПадулы. Основным положением политики Белла-ЛаПадулы является назначение всем участникам процесса обработки защищаемой информации, и документам, в которых она содержится, специальной метки, например, «не секретно», «секретно» и т.д., получившей название уровня безопасности. Все уровни безопасности упорядочиваются с помощью установленного отношения доминирования[5].

Таким образом, можно сделать вывод, что на сегодняшний день тема информационной безопасности является достаточно актуальной и обуславливает необходимость использования программных средств защиты при автоматизированной обработки конфиденциальной информации.

Читайте также

Список литературы

  1. Мельников, В.П.Информационная безопасность и защита информации. / В.П.Мельников, С.А.Клейменов, А.М.Петраков // 3-е изд., стер. - М.: Академия, 2012. — 336 с.
  2. Черней, Г.А. Безопасность автоматизированных информационных систем. / Г. А. Черней, С. А. Охрименко, Ф. С. Ляху // Ruxanda,1996. – 225 с.
  3. Варлатая, С.К. Аппаратно-программные средства и методы защиты информации. / С.К. Варлатая, М.В.Шаханова // Владивосток: Изд-во ДВГТУ, 2013. - 318 с.
  4. Кадырова А.Ф, Шарафутдинов А.Г. Автоматизация автотранспортных предприятий / А.Ф Кадырова, А.Г. Шарафутдинов // Экономика и социум, 2014. - № 2-5 (11). - С. 294-297
  5. Корнюшин, П.Н., Костерин А.С. Информационная безопасность. / П.Н. Корнюшин, А.С. Костерин // Владивосток: ТИДОТ ДВГУ, 2012. - 154 с.
  6. Шарафутдинов, А.Г. Каналы реализации продукции личных поворий / А.Г. Шарафутдинов // Известия Российского государственного педагогического университета им. А.И. Герцена, 2009. - № 119. - С. 129-132.

Цитировать

Матвеева, Е.Н. Защита информации и информационная безопасность / Е.Н. Матвеева. — Текст : электронный // NovaInfo, 2016. — № 46. — С. 208-211. — URL: https://novainfo.ru/article/6398 (дата обращения: 12.08.2022).

Поделиться