Значительный объём задач в области обеспечения безопасности — от противодействия угрозам национальной безопасности и террористическим атакам до противодействия несанкционированному воздействию на функционирование промышленных, энергетических, транспортных, медицинских, финансовых предприятий, органов государственного управления и власти, крупных коммерческих компаний — требует безопасного обмена данными между организациями разных уровней.
В некоторых случаях необходимость такого обмена закреплена законодательно. В зависимости от стоящей задачи информация, создаваемая и обрабатываемая в более доверенных (закрытых) сегментах сети, может в отдельных случаях передаваться в общедоступные сегменты или сегменты с меньшим уровнем доверия и менее строгими политиками безопасности — для её использования иным кругом лиц и потребителей. Для других случаев характерна обратная ситуация — информация должна поступать из общедоступных или менее доверенных сетей в более доверенные в целях агрегации, обработки, анализа, систематизации. Передаваемые данные могут представлять собой отдельный документ, сигнал (набор сигналов), телеметрию или целые каталоги (архивы) файлов, содержащие изображения, карты, документы и базы данных.
Эффективный обмен между сетями как с одинаковым, так и с разным уровнем доверия является комплексной и непростой задачей. Помимо сохранения конфиденциальности данных, необходимо учесть такие факторы, как скорость обмена, достоверность, безопасность и надёжность передачи данных. Решения, которые призваны обеспечить защиту в указанных условиях, получили название междоменных.
ИНТЕГРИРОВАННЫЙ КОМПЛЕКС
Междоменные решения представляют собой интегрированный комплекс решений по обеспечению безопасности. Комплекс, как правило, состоит из специализированного программного и аппаратного обеспечения с соответствующими интерфейсами для ручного или автоматического предоставления и/или ограничения доступа к информации разных категорий значимости, а также интерфейсами для организации передачи такой информации. Помимо технических решений, организация междоменного взаимодействия предусматривает набор организационных мер, обеспечивающих корректность применения всех компонентов в составе комплекса междоменного решения.
В контексте междоменных решений можно выделить следующие компоненты защищаемой инфраструктуры:
ДВА ТИПА РЕШЕНИЙ
Междоменные решения, как правило, разделяют на два основных типа:
РЕШЕНИЯ ПО ОРГАНИЗАЦИИ ПЕРЕДАЧИ ДАННЫХ
Чуть более подробно хотелось бы остановиться именно на междоменных решениях по организации передачи данных, которые, как правило, представляют собой комплексные проектные решения и не ограничиваются применением только одного СЗИ. Использование именно таких решений становится всё более актуальным в условиях появления большого количества точек сопряжения сетей организаций с другими сетями, контроль за безопасностью которых ограничен.
Несмотря на существование большого количества различных междоменных решений по организации передачи данных, в общем виде они могут быть описаны в терминах и функциях сетевых устройств или шлюзов безопасности:
Междоменное решение по организации передачи данных для каждой пары доменов включает в себя политики передачи. Примером политики передачи может быть направление потока данных, протокол передачи, «временные окна» доступа к домену и т. п. Применяемые политики могут быть как достаточно простыми и не вносящими существенных ограничений в обмен данными, так и весьма сложными.
Можно констатировать, что для эффективного доступа к информации и передачи информации между сетями одинакового и разного уровня доверия организациям необходимы автоматизированные системы со встроенными «протоколами безопасности». Задача таких организационно-технических систем в общем виде может быть сформулирована как предоставление решения, которое позволяло бы эффективно обеспечивать доступ к данным и передавать данные между отдельными сетями/сегментами одинакового и разного уровня доверия только после прохождения ряда контролей и проверок. Фактическим решением данной задачи является организация защищённого «туннеля» между сетями/сегментами, конкретные потоки в котором формируются, одобряются и/или санируются в моменты передачи данных. В состав такого «туннеля» должны быть включены физические средства передачи данных, трансляторы протоколов, прикладные решения для файловой передачи (в том числе передачи эл. почты), сервисы интеграции, инструменты репликации баз данных и стриминга видео/рабочих столов, решения по контролю за передачей данных, решения по аудиту, оркестраторы.
Реклама ЗАО «АМТ ГРУП», ИНН: 7703025499 erid: LdtCKcoaW
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных