|
|
@@ -0,0 +1,19 @@
|
|
|
+# Архитектура и средства управления СЗИ от НСД
|
|
|
+
|
|
|
+.jpg)
|
|
|
+
|
|
|
+ Эффективность системы защиты информации от несанкционированного доступа (СЗИ от НСД) определяется не только набором используемых технологий, но и логикой их взаимодействия. Архитектура СЗИ представляет собой структурную схему, описывающую состав, связи и принципы функционирования её компонентов. В основе современной архитектуры лежит принцип эшелонированной обороны, где каждый уровень защиты является барьером на пути потенциального злоумышленника. Ключевая задача архитектуры — обеспечить целостность и непрерывность контроля на всех этапах работы информационной системы.
|
|
|
+
|
|
|
+Фундаментальным элементом архитектуры является ядро безопасности (Security Kernel) — компактный и максимально защищённый программно-аппаратный модуль, который реализует базовые функции монитора обращений. Он перехватывает все запросы субъектов (пользователей, процессов) к объектам (файлам, устройствам, сегментам памяти) и на основе заданных правил политики безопасности принимает решение о разрешении или блокировке доступа. Вокруг ядра безопасности группируются другие функциональные подсистемы:
|
|
|
+
|
|
|
+Подсистема идентификации и аутентификации. Это «входные ворота» системы. Её задача — надёжно установить личность субъекта, пытающегося получить доступ. Она взаимодействует с базой данных учётных записей и может использовать внешние сервисы (например, Active Directory) для проверки подлинности.
|
|
|
+Подсистема разграничения доступа. На основе данных, полученных от подсистемы аутентификации, этот компонент применяет правила политики безопасности. Он содержит логику управления доступом (дискреционную, мандатную, ролевую) и передаёт команды ядру безопасности.
|
|
|
+Подсистема аудита и регистрации событий. Этот модуль отвечает за сбор, хранение и защиту информации о действиях в системе. Журналы аудита должны быть защищены от модификации даже со стороны администраторов, чтобы обеспечить достоверность данных при расследовании инцидентов.
|
|
|
+Подсистема контроля целостности. Она отслеживает изменения в критически важных файлах самой СЗИ и операционной системы, предотвращая их подмену или модификацию вредоносным ПО.
|
|
|
+Средства управления являются интерфейсом, через который администратор безопасности настраивает и контролирует работу всех архитектурных компонентов. Их функциональность определяет, насколько гибко и удобно можно реализовать политику безопасности организации. Основные задачи средств управления включают:
|
|
|
+
|
|
|
+Управление учётными записями и правами. Создание, удаление и модификация учётных записей пользователей и групп, а также назначение им прав доступа к ресурсам в соответствии с ролевой моделью (RBAC).
|
|
|
+Конфигурирование политик безопасности. Настройка глобальных параметров системы: сложность паролей, время жизни сессий, правила блокировки учётных записей, параметры мандатного и дискреционного управления доступом.
|
|
|
+Управление аудитом. Определение перечня регистрируемых событий и настройка параметров хранения журналов. Средства управления также предоставляют инструменты для анализа журналов и генерации отчётов.
|
|
|
+Централизованное администрирование. В распределённых сетях ключевую роль играет возможность управлять всеми узлами защиты из единой консоли. Это позволяет оперативно распространять политики, обновлять конфигурации и собирать данные аудита со всей инфраструктуры, обеспечивая целостный контроль над состоянием безопасности.
|
|
|
+Таким образом, архитектура определяет внутреннюю логику и надёжность СЗИ от НСД, а средства управления предоставляют администратору необходимые рычаги для её эффективного применения и адаптации к изменяющимся условиям и угрозам.
|
