Решение на базе Системы РАМС ИБ и АПК "Аргус", обеспечивающее защиту распределённых информационных систем произвольного масштаба

Предлагаемое решение предназначено для обеспечения постоянной защищенности автоматизированных информационных систем (АИС) как небольших организаций, так и распределенных систем федерального масштаба, имеющих многоуровневую структуру, с использованием сертифицированных средств.

Рассматриваются АИС, обрабатывающие конфиденциальную информацию органов государственной власти Российской Федерации, органов государственного управления и других организаций Российской Федерации, а также - автоматизированные системы класса защищенности до 1Г включительно и информационные системы персональных данных до 1 класса включительно. АИС могут быть построены по иерархическому принципу, имеющему несколько уровней.

Подсистема информационной безопасности (ИБ), обеспечивающая решение основных вопросов ИБ на всех уровнях защищаемой АИС, включает следующие компоненты:

  • Аппаратно-программные комплексы обнаружения компьютерных атак "Аргус" (АПК "Аргус") версий 1.0 и 1.5, обеспечивающие контроль ИБ сетевых сегментов;
  • Анализаторы Syslog / Text Log системы РАМС ИБ, обеспечивающие контроль ИБ АРМов и серверов под управлением Linux, телекоммуникационного оборудования, межсетевых экранов;
  • Подсистемы хранения и анализа информации Системы РАМС ИБ, обеспечивающие хранение и пересылку сообщений об инцидентах ИБ в зависимости от их категорий / опасности на вышестоящие уровни;
  • Протокол надежного транспорта сообщений Системы РАМС ИБ, обеспечивающий гарантированную доставку сообщений в случае прерывания или длительного отсутствия каналов связи (реализация механизмов квитирования и ретрансляции сообщений, механизмов транзакций в очередях и хранилищах сообщений, механизмов динамического изменения правил маршрутизации сообщений, поддержка механизмов криптографической защиты сообщений при передаче по каналам связи и др.);
  • Подсистему реакции Системы РАМС ИБ, обеспечивающую управление межсетевыми экранами, отправку SMS-сообщений, установку SNMP-переменной.

АПК "Аргус" версии 1.5 с целью обнаружения компьютерных атак выполняет сигнатурный анализ сетевого трафика, анализ протоколов, анализ аномалий, анализ накопленной статистики для протоколов 3-7 уровней эталонной модели взаимодействия открытых систем (ЭМВОС). Его особенностями / преимуществами по сравнению с другими продуктами являются:

  • реализация статистических методов (Netflow/IPFIX) получения и обработки информации о состоянии контролируемой сети, позволяющих выявлять поведенческие аномалии в контролируемой сети (атаки типа "отказ в обслуживании", "распределённый отказ в обслуживании", "перестройка бот-сети" и т.п.);
  • наличие встроенного скриптового языка описания политик, позволяющего устанавливать зависимости между сигнатурами в рамках соединения (например, условием проверки текущей сигнатуры является срабатывание другой сигнатуры в заданный промежуток времени, настроенной на ответ сервера об ошибке) и др.;
  • возможность работы в изолированном режиме;
  • возможность передачи информации в Систему РАМС ИБ с использованием механизмов надёжного транспорта сообщений Системы РАМС ИБ.

Типовая схема защиты распределённой АИС

Предлагается многоуровневая архитектура построения подсистемы ИБ защищаемой АИС:

  • на 1 уровне (Центральный узел / узлы) находятся сервера, на которых размещены подсистемы хранения и анализа информации Системы РАМС ИБ, а также источники информации (АПК "Аргус", анализаторы Syslog / Text Log и др). Порождаемые на этом уровне сообщения, а также критические сообщения со 2 уровня помещаются в подсистемы хранения 1 уровня;
  • на 2 уровне (Региональные центры) находятся источники информации (АПК "Аргус", анализаторы Syslog / Text Log и др), а также могут находиться или отсутствовать сервера, на которых размещены подсистемы хранения и анализа информации Системы РАМС ИБ. Порождаемые на этом уровне сообщения в случае наличия серверов Системы РАМС ИБ помещаются в хранилища этих серверов, а критические сообщения дублируются на сервера Системы РАМС ИБ 1 уровня (в Центральный узел / узлы);
  • на этих же принципах могут быть организованы и другие уровни.

Использование предлагаемого решения на базе Системы РАМС ИБ и АПК "Аргус", обеспечивающее защиту распределённых информационных систем произвольного масштаба, эффективно:

  • при разработке и применении технических мер защиты персональных данных в информационных системах персональных данных (ИСПДн) для обеспечения выполнения требований Федерального закона № 152 "О персональных данных" и Приказа ФСТЭК России от 5 февраля 2010 года № 58;
  • при разработке и применении технических мер защиты информации в ИСПДн, предоставляющих информационные услуги удаленным пользователям, в частности, в рамках построения порталов госуслуг;
  • при разработке и применении технических мер защиты информации в территориально распределенных системах.

Загрузить PDF >>>

© 2002- 2018 Центр Специальной Системотехники |