Предложения ГК ЦСС по построению иерархической системы управления информационной безопасностью распределенных автоматизированных информационных систем

Уникальным решением ГК ЦСС является разработка механизмов построения иерархической (многоуровневой) системы управления информационной безопасностью (СУИБ) распределенных автоматизированных информационных систем (РАИС). Данные механизмы обеспечивают:

-      управление единым информационным пространством характеристик объектов СУИБ и РАИС;

-      управление компонентами СУИБ РАИС с определенных узлов СУИБ РАИС;

-      обмен между компонентами СУИБ РАИС управляющими сообщениями;

-      обмен между компонентами СУИБ РАИС сообщениями, содержащими информацию о событиях ИБ и инцидентах ИБ в СУИБ и РАИС;

-      централизованное и автономное управление ИБ, централизованный и автономный мониторинг ИБ РАИС.

При обмене информацией по каналам связи между компонентами СУИБ РАИС обеспечивается гарантированная доставка сообщений от отправителя к получателям и криптографическая защита передаваемой информации (обеспечение конфиденциальности и целостности сообщений). Описанная выше защита передаваемой по каналам связи информации реализована с использованием системы надежного транспорта сообщений (СНТС), разработанной ООО «ЦСС» и имеющей положительное заключение ФСБ России о соответствии требованиям к средствам криптографической защиты информации класса КС1, КС2, КС3.

Организация иерархического (многоуровневого) управления ИБ РАИС представлена на Рис. 1.

 

Рис. 1 – Схема иерархического (многоуровневого) управления ИБ РАИС

Таким образом:

1. Программная платформа СУИБ, функционирующая на объекте информатизации совместно со средствами защиты информации (встроенные средства защиты информации операционных систем (ОС), средства аудита информационной безопасности (САИБ) (хостовые агенты (ХА), серверные компоненты), системы обнаружения компьютерных атак (СОА), межсетевые экраны (МЭ), средства антивирусной защиты (САВЗ) и др.), позволяет обеспечить комплексное управление средствами и механизмами защиты объекта информатизации с целью нейтрализации угроз несанкционированного доступа и компьютерных атак.

2. Использование программной платформы СУИБ на объектах информатизации в составе распределенных автоматизированных информационных систем позволяет обеспечить функционирование системы централизованного мониторинга и управления ИБ таких систем (СУИБ РАИС).

3. Реализация в программной платформе СУИБ функций (при использовании совместно с САИБ и СОА) обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты (средства ГосСОПКА) на каждом объекте защиты всех уровней позволяет как обеспечить взаимодействие головного объекта СУИБ РАИС с подчиненными центрами системы обнаружения, предупреждения и ликвидации последствий компьютерных атак, так и выполнять все функции подчиненными объектами защиты в автономном режиме при отсутствии связи или разрушении головного объекта.

Схема построения СУИБ на базе комплекса средств защиты информационных ресурсов от компьютерных атак «Аргус-МП» (КСЗИР) представлена на Рис. 2.

Рис. 2 - Схема построения СУИБ на базе КСЗИР

© 2002 - 2023 Центр Специальной Системотехники |