Доклады, выступления, видео и электронные публикации

Защита информации для серьезной системы

В соответствии с ФЗ «О транспортной безопасности» информационные ресурсы единой государственной информационной системы обеспечения транспортной безопасности являются информацией ограниченного доступа.

Схемой защиты ресурсов такого типа, хорошо себя зарекомендовавшей на практике, является защищенная система терминального доступа.

Пример защиты такой системы, внедренный и успешно работающий в целом ряде государственных информационных систем, базируется на СЗИ НСД Аккорд-NT/2000 V.3.0.

Аккорд-NT/2000 V.3.0 сертифицирован ФСТЭК России для применения на объектах информатизации до второй категории.

Функционирует он на всей ветви операционных систем (ОС) Microsoft NT + , на терминальных серверах, построенных на базе ОС Windows 2000 Advanced Server и на базе серверов семейства Windows 2003, и на ПО Citrix Metaframe XP, работающем на этих ОС.

Работа с разными типами СВТ в качестве терминалов

Внедрение данной схемы защиты наименее травматично для организации с точки зрения необходимых закупок и переоборудования: в функции терминальных клиентов в системе, защищенной таким образом, могут использоваться и специализированные аппаратные терминалы, и ПЭВМ, в том числе такие, которые вне терминальной сессии работают автономно. В первом случае аппаратной частью комплекса будет ПСКЗИ ШИПКА, последнем - должен применяться Аккорд-АМДЗ.

Создание изолированной среды

Аккорд-АМДЗ помимо собственно доверенной загрузки операционной системы реализует также функции аппаратной блокировки подключаемых устройств (типа принтеров, сканеров и прочих) - c помощью специальных реле, дисковых устройств - с помощью специального SATA-блокиратора, и USB-устройств - с помощью специального USB-блокиратора. Кроме того контроллер оснащен реле отключения питания, что позволяет ему отключить ПК в том случае, если через установленное время после включения компьютера управление не было передано контроллеру.

Защищенное взаимодействие терминала и сервера

Взаимодействие ПО терминального сервера ОС Windows с клиентом происходит в рамках протокола RDP, а под управлением Citrix MetaFrame - по протоколу ICA.

Оба эти протокола предоставляют возможность построения так называемых виртуальных каналов. Если запрос на создание терминальной сессии обработан с положительным результатом, то все взаимодействие между терминалом и терминальным сервером происходит в рамках виртуального канала.

При запросе на открытие терминальной сессии по защищенному виртуальному каналу от ПСКЗИ ШИПКА с терминала на терминальный сервер передаются данные пользователя, которые сравниваются Аккордом-NT/2000 с теми, что хранятся в его базе. В случае положительного результата обработки этих данных, пользователь может работать в рамках терминальной сессии с соответствии с назначенными для него правами доступа.

Разграничение доступа пользователей к ресурсам терминального сервера

Аккорд-NT/2000 использует собственную систему разграничения доступа и служит фильтром между ядром ОС и расположенным выше прикладным ПО терминальных служб. Это значит, что действия, разрешенные прикладным ПО, но запрещенные СЗИ - будут запрещены пользователю.

В случае с терминальными системами совершенно принципиальным является наличие мандатного механизма разграничения доступа (а не только дискреционного), поскольку именно мандатный механизм позволяет контролировать потоки данных. В подсистеме разграничения доступа Аккорд-NT/2000 реализовано оба механизма.

Базы данных пользователей и их прав доступа, а также журналы регистрации событий доступны только администратору безопасности информации.

Таким образом, система защиты терминального доступа на базе СЗИ НСД Аккорд-NT/2000 является оптимальной по всем необходимым признакам: она надежна, что подтверждено теорией, практикой внедрения и сертификатами соответствия, и экономична, так как, с одной стороны, позволяет использовать сложившийся парк машин, а с другой - является достаточно гибкой, чтобы не требовать замены при обновлении этого парка.

Автор: Конявская-Счастная (Конявская) С. В.

Дата публикации: 01.01.2009

Библиографическая ссылка: Конявская С. В. Защита информации для серьезной системы // Connect! Мир связи. 2009. № 3. С. 47.


Scientia potestas est
Кнопка связи