Содержание к диссертации
Введение
ГЛАВА 1 - Анализ задачи обеспечения системной адекватности эталонной информации
1.1. Анализ и постановка задачи обеспечения системной адекватности информации с точки зрения обеспечения показателен качества обработки эталонных персональных данных 11
1.2, Обзор и анализ существующих методов обеспечения показателей качества обработки эталонной информации в автоматизированных системах учета населения 28
Выводы по главе 1 40
ГЛАВА 2. Метод обеспечения системной адекватности эталонной информации
2.1. Общий алгоритм метода 42
2.2, Композиция мажорантных элементов и разработка технологии обработки эталонной информации
Выводы по главе 2 78
ГЛАВА 3. Создание программно-технических комплексов системы государственного регистра населения
3.1. Анализ системы Государственного регистра населения 80
3-2. Безопасность обработки информации в системе ГРН 95
33. Перспективы применения САИ-метода в автоматизированных системах аналогичного класса
Выводы по главе 3 105
ГЛАВА 4. Результаты применения метода обеспечения системной адекватности эталонной информации для системы государственного регистра населения Выводы по главе 4 - -7
Заключение 128
Список сокращений 130
Список использованной литературы 132
- Анализ и постановка задачи обеспечения системной адекватности информации с точки зрения обеспечения показателен качества обработки эталонных персональных данных
- Обзор и анализ существующих методов обеспечения показателей качества обработки эталонной информации в автоматизированных системах учета населения
- Общий алгоритм метода
- Безопасность обработки информации в системе ГРН
Введение к работе
В последние годы в сфере российских информационных технологий отчетливо проявилась тенденция унификации обработки данных о личности гражданина, которые ранее обрабатывались и накапливались в автоматизированных системах различного назначения и различной ведомственной принадлежности: социальных, медицинских, налоговых, правоохранительных и т.д.
При этом персональная информация зачастую дублировалась, теряла актуальность, и частично искажалась, что негативно сказывалось на организации обработки данных о гражданах и препятствовало однозначности идентификации личности, а также затрудняло сбор различных справок и документов, реализацию конституционных прав граждан.
В связи с этим проявилась объективная необходимость создания системы персонального учёта населения Российской Федерации и её основного компонента - единого Государственного регистра населения (ГРН) и соответствующей информационной системы, что нашло отражение в ряде директивных документов .
Основная роль ГРН как государственного информационного ресурса заключается именно в том, что его информация является эталонной (единственно легитимной и достоверной) для других автоматизированных систем, использующих персональные данные о личности- В различных системах обрабатывается более полная специализированная информация о человеке (например, в медицинских системах), но эталонная информация ГРН позволяет не только однозначно идентифицировать личность гражданина, но и подтвердить его основные данные. В последующем озданная с применением ГРН система персонального учета населения (СГТУЫ) обеспечит поиск информации о человеке во всех взаимосвязанных системах за счет создания метабазы данных со ссылками на адреса информации о конкретной личности в других системах.
Одной из важнейших задач создания и ведения Государственного регистра населения является комплексное обеспечение качества обработки информации. Для её решения в данной работе предложено ввести новую общесистемную характеристику - системная адекватность информации.
Системная адекватность информации (САИ) - комплексная характеристика (функционал) ряда взаимосвязанных показателей (аргументов) качества обработки эталонной информации, которая определяет соответствие информации исходным данным о физическом объекте (для системы ГРН - о личности).
Под обработкой в данном контексте в системном смысле понимается сбор, внутрисистемная обработка, хранение и предоставление информации,
В настоящее время комплексный показатель САИ еще не нашел своего места в нормативно-правовой базе и директивных документах Заказчика, так как комплексное решение задачи обеспечения качества обработки эталонной информации является новым фактором в разработке программно-технических комплексов (ПТК) - основных звеньях информационных систем. Однако, в условиях ограниченного финансирования, с учётом требования комплексной оценки качества, было необходимо найти конструкторские решения, обеспечивающие рациональное соотношение частных показателей.
Применение комплексного показателя САИ позволяет достигнуть рационального соотношения взаимосвязанных частных показателей оценки качества и обеспечить построение такой системы ГРН, в которой затраты на обработку эталонной информации являются приемлемыми для всех ПТК системы.
В связи с тем, что основная работа по созданию и ведению ГРН осуществляется в субъектах Российской Федерации, необходимо использовать единый подход к обеспечению заданных значений показателей качества обработки информации, который не зависит от специфики региональных систем, уровня автоматизации и квалификации персонала.
Актуальность диссертационной работы определяется необходимостью обработки в системе Государственного регистра населения с заданными показателями качества персональных данных, которые являются эталонной информацией о личности.
Единый подход к обеспечению САИ на всей территории Российской Федерации позволит достигнуть приемлемых показателей качества обработки эталонной информации во всех регионах, и при этом избежать необоснованных затрат на обеспечение качества обработки информации в отдельных регионах.
Объект исследования - деятельность органов исполнительной власти в сфере учета населения в части создания и ведения Государственного регистра населения.
Цель работы - комплексное обеспечение качества обработки персональных данных в автоматизированной информационной системе Государственного регистра населения на основе разработки метода обеспечения системной адекватности эталонной информации (САИ-метода) при заданных ограничениях на затраты и сроки её создания.
Научная новизна работы определяется разработанными автором методом обеспечения системной адекватности эталонной информации на основе использования мажорантных элементов, применение которого позволяет обеспечить рациональное соотношение между взаимосвязанными показателями качества обработки информации, образующими единый функционал (актуальность, безопасность, достоверность и своевременность), а также методикой применения данного метода..
В диссертационной работе изложены научно обоснованные технические и технологические разработки, имеющие существенное значение для экономики и обеспечения широкого спектра государственных задач.
Значение разработок определяется тем, что эталонная информация о населении по каждому физическому лицу является стратегической информацией государственным информационным ресурсом двойного назначения.
Разработка системы ГРН играет особую роль для повышения эффективности деятельности всего блока силовых министерств и ведомств по борьбе с терроризмом, организованной преступностью и незаконной миграцией. Формирование эталонной информации о населении создает базу для надежной идентификации физических лиц, введения нового поколения документов, удостоверяющих личность, а также обеспечения возможностей оперативного и достоверного учета перемещения и определения места жительства и пребывания лиц, находящихся в сфере интересов правоохранительных органов. Применение системы ГРН в данных направлениях позволяет обеспечивать безопасность государства в условиях существования и возникновения различных угроз внутреннего и внешнего характера.
Следует отметить, что представленные разработки направлены на совершенствование обработки эталонной информации в основных звеньях системы - ПТК, поэтому ряд других существующих задач и проблем по совершенствованию системы ГРН в целом в данной работе не рассматривается.
Обеспечение качества обработки информации в НТК базируется на комплексном совершенствовании частных показателей качества, которые в совокупности образуют функционал САИ, при этом количественная оценка значений показателей определяется их системной значимостью.
Поиск рационального решения по обеспечению качества обработки эталонной информации основан на минимизации значения функционала САИ? образуемого за счет суммирования значений составляющих частных показателей, оцениваемых на основе универсальных штрафных функций.
Для поиска компромиссных решений по обеспечению взаимосвязанных показателей качества обработки эталонной информации в методе использован критерий минимизации максимальных отклонений значений показателей от требуемых значений показателей. Найденные рациональные решения в представленном методе имеют вид ряда мажорантных элементов, которые включаются в состав программно-технического комплекса на основе композиции состава компонент и технологической схемы обработки информации.
Мажорантные элементы - компоненты НТК (технические, программные, информационные и эргатические компоненты), доминирующие при реализации технологии обеспечения САИ при обработке эталонной информации.
Следует отметить, что поиск рациональных решений осуществляется также для обеспечения защиты информации, что крайне важно при обработке конфиденциальной эталонной информации персонального характера в субъектах Российской Федерации и на федеральном уровне.
Все результаты научных исследований, приведенные в диссертации, и их практическое использование получены автором лично или под его непосредственным руководством Практическое использование полученных научных результатов работы основано на внедрении метода обеспечения системной адекватности эталонной информации в основных звеньях системы ГРН -программно-технических комплексах. Лично автором, в качестве научного руководителя работ по созданию системы ГРН - директора НИИ «Восход», проведены работы, по итогам которых:
- созданы пограммно-технические комплексы ГРН федерального уровня и уровня субъекта Российской Федерации на стенде Головного исполнителя и объектах применения;
- обоснован выбор технических, программных и информационных средств пилотного проекта системы ГРН при создании программно-технических комплексов федерального уровня и типовых проектных решений на уровне субъекта Российской Федерации;
Научные результаты работы использованы автором в учебном процессе в качестве заведующего базовой кафедрой «Автоматизированные системы организационного управления» (АСОУ) МИРЭА при НИИ «Восход» при подготовке лекций и методических материалов по дисциплинам «Проектирование, внедрение и эксплуатация АСОУ», «АСОУ в социальной сфере», «Проектирование автоматизированных систем обработки информации и управления».
Апробация проводилась в течение ряда лет в ходе исследований, разработки и внедрения программно- технических комплексов систем учёта населения. Кроме того, апробация проводилась в виде публикаций, докладов и обсуждений на международных и межотраслевых конференциях, в том числе на международных конференциях: Вторая Российско-Японская конференция по стратегии развития информационных технологий, Международный форум «Россия и Европа: Информационное сотрудничество в условиях глобализации», и на Всероссийском совещании по итогам работы отрасли информационных технологий и связи за 2004 год и задачам на 2005 год.
По теме диссертации опубликовано двадцать четыре работы, из них четырнадцать печатных работ, в том числе одиннадцать без соавторов. Основные положения, выносимые на защиту:
1, Метод обеспечения системной адекватности эталонной информации на основе использования мажорантных элементов, позволяющий определять рациональный состав и структуру программно- технических комплексов, а также технологическую схему обработки информации.
2. Методика применения метода обеспечения системной адекватности эталонной информации для системы Государственного регистра населения и других систем аналогичного класса.
Диссертационная работа состоит из введения, четырех глав, заключения, списка использованной литературы и приложения. Основная часть работы изложена на 142 страницах машинописного текста, включая список использованной литературы из 115 наименований, размещенный на 11 страницах. Приложение размещено на 3 страницах.
Анализ и постановка задачи обеспечения системной адекватности информации с точки зрения обеспечения показателен качества обработки эталонных персональных данных
В Российской Федерации компьютеризация процессов обработки данных о населении характеризуется рядом социальных и техногенных факторов. Анализ существующих федеральных, ведомственных и региональных систем показывает, что имеется ряд особенностей в данной сфере информационных технологий:
-существующие системы учета возникли обособленно по мере необходимости и возможности автоматизации отдельных отраслей народного хозяйства;
- само население до последнего времени было слабо заинтересовано в наличии регистрационных данных о личности, которые ассоциировались с правоохранительными функциями государства, а не с правами собственности и интересами физического лица;
- используемые системы классификации и кодирования данных о личности преследовали ведомственные интересы и не были настроены на интеграцию процессов обработки данных;
- в различных системах учета обеспечивались различные показатели обработки данных, причем не только по достигнутым количественным характеристикам, но даже по составу показателей;
- безопасность обработки данных обеспечивалась различными методами и средствами, а в ряде созданных систем не соответствовала сути хранимой информации с учетом ее конфиденциальности, например, в медицинских системах учета. В связи с тем, что в настоящее время создается система Государственного регистра населения Российской Федерации, возникает целый ряд принципиальных требований системного характера к организации обработки информации о физических лицах:
- система ГРН должна соответствовать единым требованиям заказчика на всей территории страны не только с точки зрения состава учитываемых данных о личности, но и с точки зрения обеспечения требуемых показателей качества обработки регистрационной информации;
-необходимо, чтобы формируемая и хранимая информация как можно точнее отражала реальные данные о личности, иначе вся идея создания системы ГРН теряет смысл;
- в связи с тем, что регионы страны имеют различный уровень информатизации в сфере учета населения, а допустимые затраты и время на создание системы ГРН ограничены, необходимо обеспечить поиск рациональных типовых проектных решений;
- поскольку информация ГРН должна носить универсальный эталонный характер и может быть востребована в различных сферах применения, то необходимо обеспечить выполнение не отдельных частных требований к показателям качества обработки данных, а требований по комплексному показателю качества обработки эталонных данных.
Введем определение эталонной информации и качества обработки информации.
Эталонная информация - условно постоянная, документально подтвержденная информация, которая имеет юридическую силу.
Эталонная информация по своему содержанию является легитимным и достоверным образцом при использовании в текущих организационных, финансовых и экономических документах. В качестве примера такой информации, помимо персональных данных регистра населения, можно привести следующие сведения: банковские реквизиты юридических лиц, государственные стандарты, общероссийские классификаторы и т.п.
Качество обработки информации - совокупность свойств процесса обработки данных, определяемая при одновременном рассмотрении и оценке влияния на него технических программных и информационных средств, а также эргатических элементов. При этом выбор совокупности свойств процесса определяется конечной полезностью информации.
Таким образом, анализ требований к организации процессов обработки эталонной информации ГРН объективно приводит к необходимости обеспечения комплексной характеристики качества обработки эталонной информации (рис. 1.1).
На данном рисунке приведены основные требования к организации процессов обработки эталонной информации и условиям ее обработки.
Анализ приведенных определений и требований к обработке эталонной информации показывает, что невозможно обеспечить высокое качество процессов путем совершенствования отдельных свойств информационных систем, которые характеризуются частными показателями функционирования этих систем- Таким образом, логика повышения качества обработки эталонной информации требует введения комплексного (системного) показателя качества.
Комплексный показатель качества обработки эталонной информации должен обладать следующими основными свойствами:
- системность для различных типов 111 К;
- обеспечение адекватности эталонной информации объекту учета;
- взаимосвязь (функциональная зависимость) с рядом частных показателей, имеющих конкретное материальное выражение с соответствующей количественной характеристикой.
Обзор и анализ существующих методов обеспечения показателей качества обработки эталонной информации в автоматизированных системах учета населения
Методы обеспечения показателей качества обработки информации в автоматизированных системах учета населения всегда являлись важным направлением научно-технического обоснования проектирования и разработки технологических процессов [9,23,47, 58, 71,92, 107, 112,113].
На рис, \Л приведена классификация существующих методов обеспечения показателей качества обработки информации, согласно которой все методы разделены на системные и локальные.
Поскольку представленный в данной диссертационной работе метод обеспечения системной адекватности эталонной информации на основе использования мажорантных элементов (далее - САИ-метод) является общесистемным методом, то он должен сопоставляться с существующими системными методами
Однако локальные методы на практике применяются совместно с системными и дополняют их, поэтому они внесены в представленную классификацию для краткого обзора и анализа.
На рис. 1.5 существующие системные методы составляют три основные группы:
1) Методы информационного нормирования данных;
2) Методы целевого проектирования технологических процессов обработки данных;
3) Методы моделирования процессов обработки данных с целью определения «узких мест».
Рассмотрим более подробно данные группы методов. Методы информационного нормирования данных включают:
- контроль данных по ключевым точкам процесса;
- анализ граничных информационных процессов. її1
Контроль данных по ключевым точкам процесса обработки данных основан на том, что в технологическом процессе выделяются наиболее существенные «реперные точки», в которые целесообразно проверить промежуточные результаты обработки данных. Такой подход в основном направлен на повышение достоверности данных и позволяет выявлять ошибки, порождаемые различными факторами. Наиболее часто используются следующие методы;
- проверка по классификаторам и кодификаторам, которая особенно эффективна при наличии хорошо сіруктурированньїх общероссийских и ведомственных классификаторов [1,4,57];
- лингвистический контроль (семантический и синтаксический), который позволяет обнаружить ошибки, возникшие в текстовых документах, включая сообщения от абонентов и задания пользователей [38, 82];
- контроль непротиворечивости данных на основе технологических таблиц связан с логикой технологической схемы и природой данных. В некоторых случаях числовым данные не могут быть дробным числом, отрицательным числом, превышать известные пороговые значения и т.д. [47, 82].
Анализ граничных информационных процессов нацелен на выявление ошибок на входе и выходе из ГГПС Эта группа методов связана со смысловым логическим анализом информации при взаимодействии ПТК с пользователями и абонентами системы.
Наиболее известны следующие методы:
- анализ данных с использованием методов аппроксимации и аккумуляции- В целом ряде систем ошибки во входной и выходной информации могут быть обнаружены при нарушении обычного рутинного характера информации: интенсивности потока данньгх, выхода числовых значений за пределы рациональных возможных значений, при изменении объемов и технологических параметров сообщений. Такой подход позволяет выявлять ошибки, влияющие на достоверность и безопасность обработки данных [43, 74,78];
-логическая адресация данных связана с контролем рассылки сообщений, что позволяет устранить возможные ошибки персонала при организации телекоммуникационных процессов. Различные типы сообщений могут иметь ограничения по адресации, времени передачи, объему информации и маршруту передачи. Анализ возможных нарушений может выявить попытки несанкционированного доступа и ошибки персонала. При этом ошибки в содержании информации не выявляются [19,39,45];
- анализ областей поиска решений и ситуационный анализ являются весьма сложными методами повышения показателей качества обработки информации, направленными на выявление ошибок пользователей. В общем случае данные методы позволяют существенно сократить возможные допустимые варианты действий пользователей и администраторов [33, 67,68].
Схема применения методов информационного нормирования данных приведена на рис, 1.6, На практике методы данной группы применялись в целом ряде автоматизированных систем;
-в федеральных экономических системах в 90-е годы обработка данных производилась при постоянной сверке с утвержденными заказчиками перечнями производимой продукции и перечнями производителей продукции, товаров и услуг, что обеспечило повышение показателя достоверности информации. Кроме того, существовали специальные программы обработки входных и выходных сообщений, которые использовали принцип приоритетности обработки, что обеспечило повышение показателей актуальности и своевременности данных;
Общий алгоритм метода
В главе 1 приведен анализ существующих методов обеспечения показателей качества обработки информации. Однако их использование не в полной мере может решить проблему обработки эталонной информации по следующим причинам:
- применяемые ранее методы направлены на улучшение отдельных показателей и не решают проблему в комплексе;
- существующие методы в основном используют классические приемы проектирования информационных систем и ПТКЭ которые актуальны при решении целочисленных задач оптимизации, но не для человеко-машинных процессов поиска рациональных решений;
- особенностью автоматизации процессов обработки эталонной информации является то, что для различных НТК могут быть определены различные ограничения по затратам и времени для достижения заданных значений показателей, что приводит к необходимости гибкого учета затрат.
Таким образом, объективно возникает необходимость комплексного решения проблемы, то есть обеспечения системной адекватности обработки эталонной информации в программно-технических комплексах системы.
Рассмотрим общий алгоритм решения проблемных вопросов обеспечения качества обработки эталонной информации (рис- 2.1 .) Объективно существует ряд проблемных вопросов обеспечения качества обработки эталонной информации в ПТК системы рассматриваемого класса, соответствующих конкретному этапу процесса: 3TW - Этап анализа существующих ПТК в субъектах РФ.
1.1. Определение требований к показателям обработки эталонной информации,
1.2. Анализ отклонений фактических исходных значений показателей обработки эталонной информации от требуемых значений показателей.
2. Этап разработки типовых проектных решений,
2.1. Оценка затрат и времени для изменения значений показателей в соответствии с требованиями.
2.2. Разработка вариантов комплексных решений, в результате которых может быть обеспечено изменение значений показателей с учетом их корреляции.
3. Этап создания опытных образцов ПТК,
ЗЛ. Формирование вариантов ПТК и выбор наиболее рациональных вариантов.
3.2, Моделирование опытных образцов с целью определения реализуемости вариантов решений с учетом результатов натурных стендовых испытаний образцов ПТК.
Следует отметить, что вопросы тиражирования типовых проектных решений и внедрения опытных образцов ПТК в субъектах РФ выходят за рамки решения проблемных вопросов обеспечения качества обработки эталонной информации.
САИ-метод используется на всех этапах процесса решения проблемных вопросов обеспечения качества обработки информации и имеет следующие возможности:
L САИ-метод ориентирован на получение комплексного решения, полученного в результате компромиссного взаимосвязанного изменения показателей качества обработки информации.
2. Применение САИ-метода для решения проблемных вопросов производится совместно с рядом существующих методов анализа и разработки информационных систем и НТК 3-Наличие обратной связи обеспечивает корректировку требований в случае отсутствия рациональных решений,
4, Инвариантность метода к исходным значениям показателей обработки эталонной информации в і ПК, ограничениям на затраты, время реализации и требованиям к значениям показателей.
5, Учет информационных и эргатических компонент НТК.
6, Реализация средств метода в виде комплекса программ, моделей и решений, полученных на основе человеко-машинных процессов проектирования.
На отдельных этапах решения проблемных вопросов обеспечения качества обработки эталонной информации представленный САИ-метод применяется совместно с рядом традиционных методов:
В целом применение САИ-метода совместно с традиционными методами обеспечивает функциональную полноту решения проблемных вопросов САИ.
Существо САИ-метода отражает его общий алгоритм (рис. 2.2.), На данном рисунке выделенные блоки алгоритма относятся непосредственно к представленному методу.
Комплексные и частные требования к показателям обработки эталонной информации Фсди Ао, Во, Do, So являются внешними исходными данными, которые определяются либо требованиями нормативно-правовой базы конкретной системы, либо задаются Головным исполнителем.
Безопасность обработки информации в системе ГРН
Следует отметить особую роль подсистемы защиты информации, которая необходима для работы с конфиденциальными персональными данными.
Цели и задачи создания регистра населения не могут быть достигнуты при нарушении зашдты информации в любом из ПТК системы ГРН. Поэтому автор выделил из технических требований к ПТК те характеристики, которые необходимо выполнить с учетом необходимости обеспечения САИ в целом и взял их под особый контроль в процесс разработки ПТК. В результате проведенных работ лично автором был обоснован выбор средств защиты информации и обоснованы технологические решения по обеспечению информационной безопасности. Целью создания подсистемы защиты информации является устранение или минимизация воздействий от угроз информационной безопасности системы ГРН вследствие следующих факторов:
несанкционированный доступ к информации;
воздействие компьютерных вирусов;
нарушения целостности электронных документов;
утечка информации в каналах связи и по техническим каналам;
нарушения безопасности межсетевого взаимодействия. Особое место в ГРН занимают программно- технические меры защиты информации.
Программно-технические меры защиты основаны на использовании различных электронных устройств и специальных программ, входящих в состав ПТК системы ГРН и выполняющих (самостоятельно или в комплексе с другими средствами) функции защиты (идентификацию и аутентификацию пользователей, разграничение доступа к ресурсам, регистрацию событий, криптографическое закрытие информации и т.д.) В ПТК системы ГРН должны применяться технические меры и средства защиты, обеспечивающие предоставление следующих услуг (сервисов) информационной безопасности:
- идентификация и аутентификация; -управление доступом; -криптографическая защита данных;
- документированное совершенных действий;
- контроль целостности данных;
- мониторинг и аудит событий информационной безопасности;
- анализ защищенности данных.
Для предотвращения работы с компонентами ПТК посторонних лиц обеспечивается распознавание каждого пользователя (или группы пользователей). При входе в систему, а при необходимости - и при выполнении определенных действий, каждый пользователь распознается (идентифицируется), и подлинность идентификатора субъекта подтверждается (производится аутентификация).
Для обеспечения идентификации и аутентификации пользователей используются средства защиты СВТ, соответствующие не менее чем 4 классу защищенности СВТ от НСД в соответствии с РД Гостехкомиссии «Средства вьнислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от НСК к информации»,
В целях обеспечения независимости стойкости аутентификационной информации от «человеческого фактора» (возможность забывания пользователями сложных паролей, использование простых и легко подбираемых паролей) средства идентификации и аутентификации субъекта доступа при осуществлении доступа к информационным ресурсам системы ГРН предусматривается использование внешних отчуждаемых носителей аутентификационной информации (паролей).
При этом средства идентификации и аутентификации позволяют накладывать ограничения на максимальный срок действия пароля, минимальную длину пароля, повторяемость паролей (совпадение пароля в целом или его отдельных символов с предыдущим), а также обеспечивают принудительную смену паролей при истечении срока действия пароля.
В качестве внешних отчуждаемых носителей ключевой информации применяются различного рода устройства: магнитные карточки, электронные ключи и тл.
Средства идентификации и аутентификации используются при предоставлении доступа ко всем сетевым и информационным ресурсам системы ГРН.
Контроль доступа осуществляет на основе применения следующих механизмов:
- введение списков контроля доступа (ACL) на сетевом оборудовании ПСПД;
- определение матрицы доступа к ресурсам АРМ и серверов НТК; - ролевого доступа к объектам БД (таблицам, процедурам, полям записей и т.д.);
- физического контроля доступа;
- использования средств межсетевого экранирования.
Средствами контроля доступа обеспечивается авторизация каждого пользователя ПТК и определение набора его прав и привилегий по доступу и использованию данных, программ, системных ресурсов и т.п.
При обеспечении контроля сетевого доступа поддерживаются следующие базовые механизмы разграничения сетевого доступа:
- фильтрация входящих и исходящих сетевых пакетов по адресу отправителя и получателя и номеру порта;
- фильтрация входящих и исходящих информационных потоков по типу сервиса и приложению;
- сокрытие структуры ПТК.
Для обеспечения контроля доступа используются средства защиты СВТ, соответствующие не менее чем 4-му классу защищенности СВТ от НСД в соответствии с РД Гостехкомиссии «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от НСД к информации».
Защита информации от НСД (обеспечение конфиденциальности) и от несанкционированной модификации (обеспечение целостности), передаваемой по каналам связи подсистемы связи и передачи данных системы ГРН, обеспечивается применением криптографических средств.
Надежность защиты конфиденциальной информации при ее хранении и передачи в ПТК системы ГРН обеспечивается за счет применения комплекса средств абонентского и канального шифрования, защищенность от компрометации ключевой информации и стойкость ключевой системы которых подтверждена сертификатом соответствия требованиям класса защиты КНВ-2.99 по КС2 для средств криптографической защиты информации (в соответствии с текущей моделью нарушителя). В состав средств моделирования стенда Головного исполнителя входит модель нарушителя безопасности, которая необходима для расчета
показателя Bjj.
В качестве исходной информации нарушитель располагает:
- данными об организации работы, структуре и используемом оборудовании ПТК системы ГРН;
-сведениями об открытой информации (характерные особенности информационного обмена, форматы сообщений, протоколы информационного взаимодействия, статистические свойства информации и потока сообщений) в объеме, зависящем от реализации в системе ГРН режимных, организационно-технических и технических мер, направленных на предотвращение и пресечение несанкционированных действий.
Для исследования особенностей функционирования ПТК системы ГРН, построения методов и средств атак, а также для реализации атак нарушитель располагает:
- описанием криптографических алгоритмов, используемых в автоматизированной системе;
- исходными текстами программного обеспечения автоматизированной системы (в объеме, зависящем от реализации в системе ГРН режимных, организационно-технических и технических мер, направленных на предотвращение и пресечение несанкционированных действий);