поиск по сайту
Принципы организации конфиденциального делопроизводства на основе технологии наложенных сетей
В. В. Лысенко, Д. Ю. Счастный
ЗАО ОКБ САПР
Принципы организации конфиденциального делопроизводства на основе технологии наложенных сетей

Проблема конфиденциального делопроизводства в общедоступной вычислительной сети является чрезвычайно актуальной в современных автоматизированных системах обработки данных. Развитие технологии передачи данных привело к тому, что в единой вычислительной сети тесно переплетены самые разные среды передачи данных. И вся технология обработки данных в таких автоматизированных системах тесно связана с физической структурой вычислительной сети. Основной проблемой организации конфиденциального делопро-изводства в таких условиях является невозможность структурного отделения части компьютеров, обрабатывающих конфиденциальные данные, в отдельный сегмент вычислительной сети из-за тесной интеграции технологии обработки данных с существующей кабельной системой вычислительной сети.

Решением вышеописанной проблемы может являться выделение в единой кабельной системе компьютеров, обрабатывающих конфиденциальную информацию, в некоторую логическую подсеть. Целью создания такой логической подсети является организация такого обмена данными между выделенными компьютерами, который будет исключать возможность раскрытия передаваемых данных другими компьютерами, включенными в общедоступную вычислительную сеть. Такие логические подсети будем называть <наложенные сети>.

Очевидно, что организация наложенных сетей не должна вызывать существенных накладных расходов при передаче данных. Кроме того, учитывая многообразие используемых сетевых протоколов, необходимо обеспечить максимальную независимость функционирования наложенных сетей от типов протоколов, используемых в общей сети. Оптимальным решением, обеспечивающим выполнение перечисленных выше требований, видится встраивание в стандартную сетевую иерархию некоторого дополнительного уровня обработки информации, обеспечивающего дополнительное преобразование данных на уровне 2-й модели OSI/ISO. Такое решение позволяет, с одной стороны, избежать зависимости от особенностей конкретных сетевых протоколов, с другой, - делает возможным применять любое сетевое оборудование (в частности, сетевые адаптеры).

Главными проблемами в этом случае становятся надежность выбранного алгоритма преобразования данных и неизбежное уменьшение скорости передачи данных.. Существует достаточное количество надежных способов преобразования данных, однако все они, как правило, требуют для своей реализации значительных вычислительных ресурсов, что делает невозможным чисто программное решение без значительной потери производительности сетевой подсистемы. Таким образом, наиболее подходящим решением будет применение программно-аппаратного комплекса, в котором выбранный алгоритм преобразования данных будет реализован аппаратно (например, при помощи дополнительной платы расширения).

В докладе рассмотрены проблемы и методы их решения при построении наложенных сетей в АС, построенных на базе компьютеров, функционирующих под управлением таких широко применяемых ОС, как Windows 9х и Windows NT. Значительное внимание уделено способам построения устройств, аппаратно реализующих надежные алгоритмы преобразования данных. Предложенные методы реализованы при построении СЗИ серии <Аккорд>.


ФорумФорум
Форум ОКБ САПР
ОбучениеОбучение
Кафедра «Защита информации» ФРТК МФТИ и собственные курсы стажировок по нашей продукции.