Современная трактовка сервисов безопасности

Владимир Галатенко

СОДЕРЖАНИЕ

Введение

Особенности современных информационных систем, существенные с точки зрения безопасности

Стандарты в области безопасности распределенных систем

Интерпретация "Оранжевой книги" для сетевых конфигураций
Международные стандарты X.800 и X.509
Рекомендации IETF

Архитектурная безопасность

Сервисы безопасности

Идентификация/аутентификация
Разграничение доступа
Протоколирование/аудит
Экранирование
Туннелирование
Шифрование
Контроль целостности
Контроль защищенности
Обнаружение отказов и оперативное восстановление
Управление
Место сервисов безопасности в архитектуре информационных систем

Возможность практической реализации полного спектра сервисов безопасности в России

Заключение

Литература

Введение

Информационная безопасность относится к числу дисциплин, развивающихся чрезвычайно быстрыми темпами. Этому способствуют как общий прогресс информационных технологий, так и постоянное противоборство нападающих и защищающихся.

К сожалению, подобная динамичность объективно затрудняет обеспечение надежной защиты. Причин тому несколько:

повышение быстродействия микросхем, развитие архитектур с высокой степенью параллелизма позволяет методом грубой силы преодолевать барьеры (прежде всего криптографические), ранее казавшиеся неприступными;
развитие сетей, увеличение числа связей между информационными системами, рост пропускной способности каналов расширяют число злоумышленников, имеющих техническую возможность осуществить нападение;
появление новых информационных сервисов ведет и к появлению новых угроз как "внутри" сервисов, так и на их стыках;
конкуренция среди производителей программного обеспечения заставляет сокращать сроки разработки, что ведет к снижению качества тестирования и выпуску продуктов с дефектами защиты;
навязываемая потребителям парадигма постоянного наращивания аппаратного и программного обеспечения вступает в конфликт с бюджетными ограничениями, из-за чего снижается доля ассигнований на безопасность.

Если ограничиться только программно-технической гранью информационной безопасности (что мы и делаем в данной статье), то можно констатировать, что развитие затрагивает все ее уровни — от теоретических основ и международных стандартов до оперативного администрирования. Конечно, накладывать заплаты на программные системы приходится гораздо чаще, чем пересматривать стандарты, но сверять интерпретацию этих стандартов с реальным положением дел раз в 2 — 3 года необходимо.

В настоящей статье мы, отправляясь от основополагающих стандартов в области безопасности распределенных систем, попытаемся проинтерпретировать содержащиеся в них положения применительно к современным конфигурациям и коммерчески доступным защитным средствам. В заключительной части статьи будет проанализирована применимость этой интерпретации к российским условиям.


		Особенности современных информационных систем, существенные с точки зрения безопасности