CC BY
137
2009 НАУЧНЫЙ ВЕСТНИК МГТУ ГА №149
серия Эксплуатация воздушного транспорта. Безопасность полетов
УДК 623.61:621.391
МЕТОДИКА ПОСТРОЕНИЯ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ В АВТОМАТИЗИРОВАННЫХ СИСТЕМАХ ДЛЯ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ВОЗДУШНОГО ДВИЖЕНИЯ
Р.Н. АКИНШИН
Статья представлена доктором физико-математических наук, профессором Козловым А.И.
Рассмотрен комплексный подход, ориентированный на создание защищенной среды обработки информации в автоматизированных системах управления воздушным движением. Предложена методика проектирования систем защиты информации в автоматизированных системах управления воздушным движением.
Ключевые слова: методика построения, автоматизированные системы.
Рассмотрим комплексный подход ориентированный на создание защищенной среды обработки информации в автоматизированных системах управления воздушным движением (АС УВД), объединяющей в единый комплекс разнородные средства защиты информации, образующие комплексную систему защиты. Комплексность системы защиты информации (СЗИ) достигается охватом всех возможных угроз и согласованием между собой разнородных методов и средств, обеспечивающих защиту всех элементов АС УВД.
Исходя из того, что комплексная СЗИ является интегрированной со всеми элементами АС УВД и процессами обработки информации, к ней должны предъявляться следующие требования [1,2]:
1) СЗИ должна обеспечивать выполнение системой управления своих основных функций без существенного ухудшения характеристик последней;
2) СЗИ должна быть экономически целесообразной, так как стоимость СЗИ включается в стоимость АС УВД;
3) защита информации АС УВД должна обеспечиваться на всех этапах жизненного цикла, при всех технологических режимах обработки информации, в том числе при проведении ремонтных и регламентных работ;
4) в СЗИ должны быть заложены возможности ее совершенствования и развития в соответствии с условиями эксплуатации и конфигурации АС УВД;
5) СЗИ в соответствии с установленными правилами, должна обеспечивать разграничение доступа к конфиденциальной информации с отвлечением нарушителя на ложную информацию, т. е. обладать свойствами активной и пассивной защиты;
6) при взаимодействии защищаемой АС УВД с незащищенными АС УВД система защиты должна обеспечивать соблюдение установленных правил разграничения доступа;
7) система защиты должна позволять проводить учет и расследование случаев нарушения безопасности информации АС УВД;
8) применение системы защиты не должно ухудшать экологическую обстановку, не быть сложной для пользователя, не вызывать психологического противодействия и желания обойтись без нее.
Для обеспечения выполнения требований, предъявляемых к комплексной системе защиты, а также снижения размерности соответствующих задач оптимизации, ее целесообразно строить по многоуровневой схеме. Общая структура комплексной системы защиты по уровням представлена на рис. 1.
Охрана внешних периметров и территорий АС УВД, наблюдение
Г
в внешний уровень
' і 1-й уровень
Защита помеи ;ений АС УВД
' і 2-й уровень
Защита элементов АС УВД
Защита аппаратных компонентов АС УВД
нутпеннии л)повень
Защита программных компонентов АС УВД
Защита информационных компонентов АС УВД
Рис. 1. Уровни защиты информации АС УВД
Уровни системы защиты выделяются исходя из:
- территориальной локализованности объектов защиты;
- характерных особенностей защищаемых объектов;
- противодействия определенной совокупности угроз (например, проникновение на охраняемую территорию).
Общая методика процесса проектирования СЗИ АС УВД представлена на рис. 2. Это обеспечит интеграцию системы защиты АС УВД с элементами ИВП. На этапе проектирования мероприятия по защите информации планируются, начиная с контуров высшего уровня. По мере движения «сверху-вниз» производится поэтапная детализация и конкретизация целей, задач и структуры системы защиты с поэтапным назначением мероприятий по защите информации.
Методика проектирования систем защиты информации в АС УВД, представленная на рис. 2, включает следующую последовательность операций [2,3]:
1. Определение целей и задач СЗИ.
2. Определение полного перечня угроз информации АС УВД и выработку мер противодействия.
3. Анализ угроз информации в АС УВД с выбором способов противодействия и нейтрализации последствий.
4. Разработка структуры СЗИ, включающей разработку моделей возможных действий нарушителя, выделение уровней защиты информации с распределением целей и задач между ними, уточнение задач защиты с выделением рубежей защиты и распределением подзадач защиты между рубежами.
5. Определение состава комплекса средств защиты, включающего комплекс средств защиты рубежей и уровней, компоненты СЗИ и систему управления СЗИ.
Определение (доопределение) целей и задач СЗИ
Предотвращение
Обнаружение
Ограничение
Восстановление
Синтез и анализ угроз информации АС УВД, выбор способов противодействия им и нейтрализация последствий от их реализации
Разработка структуры СЗИ
Выделение уровней защиты информации и распределение целей и задач между ними
Детализация и уточнение задач защиты. Выделение рубежей защиты. Распределение подзадач защиты между рубежами
Разработка моделей возможных действий нарушителя
Рис. 2. Общая методика процесса проектирования СЗИ в АС УВД
ЛИТЕРАТУРА
1. Автоматизированная обработка сигналов в реальном масштабе времени в автоматизированной системе УВД / Р.Н. Акиншин, Р.П. Быстров // Изв. Тульского ГУ, серия Радиотехника и радиооптика, 2006. Т. 8. Вып. 1.
2. Особенности построения моделей оптимизации состава комплексов средств защиты информации в АС УВД / Р.Н. Акиншин, О.В. Есиков // Изв. Тульского ГУ, серия Вычислительная техника. Информационные технологии. Системы управления, 2004. Т. 1. Вып. 3.
3. Оптимизация состава комплекса средств защиты информации в системах передачи и обработки информации / Р.Н. Акиншин, О.В. Есиков, А.С. Кислицин // Радиотехника, 2001, №12.
THE METHODS OF INFORMATION PROTECTION SYSTEM CONSTRUCTION IN AUTOMATED
SYSTEMS FOR AIR TRAFFIC PROTECTION
Akinshin R.N.
The complex approach, referenced for creating of protected medium of information processing in automated air traffic control systems is examined. The method of design of information protection systems in automated air traffic control systems is proposed.
Сведения об авторе
Акиншин Руслан Николаевич, 1980 г.р., окончил Тульский артиллерийский инженерный институт (2002), кандидат технических наук, доцент РАН, автор 90 научных работ, область научных интересов - управление, вычислительная техника и информатика.
