Проблемы математического, алгоритмического и программного обеспечения компьютерной безопасности в Интернет

В. А. Васенин

Вперед Содержание Назад

Защита среды передачи

Рассматривая защиту среды передачи (или физическую защиту коммуникаций) следует иметь в виду, что традиционно она реализуется с помощью:

• защиты поддерживающей инфраструктуры;

• физического управления доступом;

• противопожарных и других подобных мер.

Приведенный перечень содержит действия, которые принято относить к мерам операционного уровня иерархической схемы ИБ. Однако, в условиях больших распределенных систем в Интернет, эти меры в большей степени должны быть ориентированы не на людей (персонал), а на программно-технические средства.

Каждое из действий в рамках перечисленных мер не требует разработки математических моделей, алгоритмизации и (или) реализации сложного программного обеспечения для эффективного выполнения предусмотренных функций. Контроль за состоянием зданий и сооружений, отдельных помещений (в т. ч. управляющих коммуникационных узлов сети), систем электроснабжения и кондиционирования, состояния противопожарных средств традиционно связаны с рычагами (мерами) вышележащего (по отношению к программно-техническому) операционного уровня реализации ПБ (ИБ). Ключевым звеном, через которое эти меры осуществляются, является человек (специалист). Защита от перехвата данных также реализуется персоналом с помощью мер физического контроля несанкционированного доступа (использования) линий связи или с помощью специально спроектированных приборов, основанных на физических эффектах (принципах).

Однако, если рассмотреть данный сервис в совокупности перечисленных мер для большой распределенной системы, штат персонала, который призван выполнять отдельные действия (функции) по контролю состояния всех средств защиты среды передачи и своевременного реагирования на нештатные ситуации, то возникает настоятельная и объективная потребность в создании комплекса, обеспечивающего эффективный мониторинг состояния столь сложной системы и выработку рекомендаций для оперативного управления ею. С учетом многообразия технических средств контроля, которые используются на каждом из направлений, существенно территориально-распределенного характера их размещения в качестве важной и очень перспективной должна рассматриваться задача создания подсистемы мониторинга за состоянием технических средств, обслуживающих защиту среды передачи. Такая подсистема в общей системе управления сетью может быть построена, например, для управляющего сегмента сети отдельной организации или для магистральной инфраструктуры корпоративной сети.

Задача в такой постановке требует:

• учета существенно распределенного характера агентов -- технических средств поставщиков и (или) потребителей информации;

• анализа типовых бизнес-процессов, протекающих в системе и обеспечивающих функциональное взаимодействие данных, собираемых с различных устройств.

Перечисленным требованиям отвечает инструментальный комплекс, поддерживающий взаимодействие распределенных агентов, выступающих с одной стороны, как объекти-сточник, а с другой, -- как субъект-потребитель информации о состоянии безопасности среды передачи. Структура организации такой подсистемы должна быть иерархической, а разработку ее программного обеспечения целесообразно осуществлять на принципах объектно-ориентированного подхода. Архитектура и технологические принципы этого комплекса (подсистемы) должны быть рационально интегрированы в общую систему управления сетью. Создание подобной системы безусловно потребует разработки новых, адекватных математических моделей, сложных алгоритмов и соответствующего программного обеспечения. Как описание общих подходов к созданию подобного сорта и уровня сложности систем можно рассматривать работы [49,50].

Вперед Содержание Назад