Общая характеристика принципов
При разработке и построении комплексной системы защиты информации (СЗИ) в телекоммуникац. системах необходимо придерживаться определенных принципов проведения исследований, проектирования, производства, эксплуатации и развития таких систем. Для построения СЗИ могут использоваться основные принципы построения сложных систем с учетом специфики решаемых задач:
- параллельная разработка ТКС и СЗИ;
- системный подход к построению защищенных ТКС (ЗТКС (чтобы места далее меньше занимать));
- многоуровневая структура СЗИ;
- иерархическая система управления СЗИ;
-блочная архитектура ЗТКС;
- возможность развития СЗИ;
-дружественный интерфейс ЗТКС с пользователями и обслуживающим персоналом.
Только в случае параллельной разработки ТКС и СЗИ возможно эффективно обеспечить реализацию всех остальных принципов. Только на этапе разработки ТКС можно полностью учесть взаимное влияние блоков и устройств собственно ТКС и механизмов защиты, добиться системности защиты оптимальным образом. Принцип системности является одним из основных концептуальных и методологических принципов построения ЗТКС:
- анализ всех возможных угроз безопасности информации;
- обеспечение защиты на всех жизненных циклах ТКС;
- защиту информации во всех звеньях ТКС;
- комплексное использование различных механизмов защиты.
Потенциальные угрозы выявляются в процессе создания и исследования модели угроз. В результате исследований должны быть получены данные о возможных угрозах безопасности информации, о степени их опасности и вероятности реализации. При построении СЗИ учитываются потенциальные угрозы.
Защита ресурсов ТКС должна осуществляться на этапах разработки, производства, эксплуатации и модернизации, а также по всей технологической цепочке ввода, обработки, передачи, хранения и выдачи информации. Реализация этих принципов позволяет обеспечить создание СЗИ, в которой отсутствуют слабые звенья как на различных жизненных циклах ТКС, так и в любых элементах и режимах работы ТКС.
Механизмы защиты должны быть взаимоувязаны по месту, времени и характеру действия. Комплексность предполагает использование в оптимальном сочетании различных методов и средств защиты информации: технических, программных, криптографических, организационных и правовых. Комплексные системы целесообразно строить по принципу построения матрешек.
1) охрана по периметру территории объекта;
2) охрана по периметру здания;
3) охрана помещения;
4) защита аппаратных средств;
5) защита программных средств;
6) криптографическая защита информации.
Комплексные СЗИ всегда должны иметь централизованное управление, это объясняется необходимостью проведения единой политики в области безопасности информационных ресурсов в рамках предприятия, организации, корпорации, министерства. При разработке сложной ТКС, например, вычислительной сети, необходимо предусматривать возможность ее развития в двух направлениях: увеличения числа пользователей и наращивания возможностей сети по мере совершенствования информационных технологий. С этой целью при разработке ТКС предусматривается определенный запас ресурсов по сравнению с потребностями на момент разработки. Часть резерва ресурсов ТКС может быть востребована при развитии СЗИ. Также при разработке ТКС должна предусматриваться возможность модернизации системы. В этом смысле сложные системы должны быть развивающимися или открытыми.