Полная версия

Главная arrow Информатика arrow Безопасность и управление доступом в информационных системах

  • Увеличить шрифт
  • Уменьшить шрифт


<<   СОДЕРЖАНИЕ ПОСМОТРЕТЬ ОРИГИНАЛ   >>

СИСТЕМА БЕЗОПАСНОСТИ ИНФОРМАЦИИ В ТРАКТАХ ПЕРЕДАЧИ ДАННЫХ АВТОМАТИЗИРОВАННОЙ СИСТЕМЫ УПРАВЛЕНИЯ

Основные задачи и принципы построения

Под трактом передачи данных в автоматизированной системе управления понимается тракт, образуемый при передаче информации от пользователя к пользователю. Участниками этого процесса могут быть пользователи как одного комплекса средств автоматизации обработки информации, так и разных комплексов средств автоматизации, входящих в состав автоматизированной системы управления.

Примером тракта служит цепочка

«пользователь Арабочая станциясервер связи ->

  • -> аппаратура передачи данных КСА1 —> канал связи —»
  • —» узел коммутации сообщений —» канал связи —»
  • аппаратура передачи данных КСА2 сервер связи ->
  • рабочая станция -> пользователь В»

При этом количество промежуточных элементов, составляющих цепочку, имеет переменный характер (может быть увеличено) и зависит от маршрута сообщения, определяемого сетью передачи данных. Защита информации в этом тракте с учетом вышеизложенного обеспечивается набором средств:

  • цепочкой «рабочая станция —» сервер связи —» аппаратура передачи данных», закрывается системой защиты информации комплекса средств автоматизации обработки информации;
  • каналом связи — средствами линейного шифрования;
  • • узлол* коммутации сообщений — собственной системой защиты, аналогичной защите в комплексе средств автоматизации обработки информации. Обработка сообщения в узле производится в открытом виде.

В итоге передаваемая информация проходит довольно сложный путь, при этом одновременно происходит передача множества других сообщений. Пункты их передачи и обработки разнесены друг от друга на далекие расстояния. Пользователи относятся к разным организациям с различными полномочиями. Передача документов по указанным трактам потребовала определенных юридических гарантий. Возросшие при этом потенциальные угрозы безопасности передаваемой информации предопределили появление специальных средств защиты, в функции которых вошли:

  • • шифрование с гарантированной стойкостью информации ее отправителем и дешифрование получателем;
  • • обеспечение соответствующих полномочий пользователей путем распределения ключей шифрования;
  • • обеспечение юридической значимости документам, передаваемым по сети передачи данных.

Первые две функции выполняют средства абонентского шифрования информации, третью — средства цифровой подписи.

 
<<   СОДЕРЖАНИЕ ПОСМОТРЕТЬ ОРИГИНАЛ   >>