Проблемы математического, алгоритмического и программного обеспечения компьютерной безопасности

       

Защита среды передачи


Рассматривая защиту среды передачи (или физическую защиту коммуникаций) следует иметь в виду, что традиционно она реализуется с помощью:

  • защиты поддерживающей инфраструктуры;

  • физического управления доступом;

  • противопожарных и других подобных мер.
  • Приведенный перечень содержит действия, которые принято относить к мерам операционного уровня иерархической схемы ИБ. Однако, в условиях больших распределенных систем в Интернет, эти меры в большей степени должны быть ориентированы не на людей (персонал), а на программно-технические средства.

    Каждое из действий в рамках перечисленных мер не требует разработки математических моделей, алгоритмизации и (или) реализации сложного программного обеспечения для эффективного выполнения предусмотренных функций. Контроль за состоянием зданий и сооружений, отдельных помещений (в т. ч. управляющих коммуникационных узлов сети), систем электроснабжения и кондиционирования, состояния противопожарных средств традиционно связаны с рычагами (мерами) вышележащего (по отношению к программно-техническому) операционного уровня реализации ПБ (ИБ). Ключевым звеном, через которое эти меры осуществляются, является человек (специалист). Защита от перехвата данных также реализуется персоналом с помощью мер физического контроля несанкционированного доступа (использования) линий связи или с помощью специально спроектированных приборов, основанных на физических эффектах (принципах).

    Однако, если рассмотреть данный сервис в совокупности перечисленных мер для большой распределенной системы, штат персонала, который призван выполнять отдельные действия (функции) по контролю состояния всех средств защиты среды передачи и своевременного реагирования на нештатные ситуации, то возникает настоятельная и объективная потребность в создании комплекса, обеспечивающего эффективный мониторинг состояния столь сложной системы и выработку рекомендаций для оперативного управления ею. С учетом многообразия технических средств контроля, которые используются на каждом из направлений, существенно территориально-распределенного характера их размещения в качестве важной и очень перспективной должна рассматриваться задача создания подсистемы мониторинга за состоянием технических средств, обслуживающих защиту среды передачи.
    Такая подсистема в общей системе управления сетью может быть построена, например, для управляющего сегмента сети отдельной организации или для магистральной инфраструктуры корпоративной сети.

    Задача в такой постановке требует:

  • учета существенно распределенного характера агентов -- технических средств поставщиков и (или) потребителей информации;
  • анализа типовых бизнес-процессов, протекающих в системе и обеспечивающих функциональное взаимодействие данных, собираемых с различных устройств.


  • Перечисленным требованиям отвечает инструментальный комплекс, поддерживающий взаимодействие распределенных агентов, выступающих с одной стороны, как объекти-сточник, а с другой, -- как субъект-потребитель информации о состоянии безопасности среды передачи. Структура организации такой подсистемы должна быть иерархической, а разработку ее программного обеспечения целесообразно осуществлять на принципах объектно-ориентированного подхода. Архитектура и технологические принципы этого комплекса (подсистемы) должны быть рационально интегрированы в общую систему управления сетью. Создание подобной системы безусловно потребует разработки новых, адекватных математических моделей, сложных алгоритмов и соответствующего программного обеспечения. Как описание общих подходов к созданию подобного сорта и уровня сложности систем можно рассматривать работы [49,50].


    Содержание раздела