Архитектура безопасности Взаимосвязи открытых систем

Введение

За рубежом разработка стандартов проводится непрерывно, последовательно  публикуются проекты и версии стандартов на разных стадиях согласования и утверждения. Некоторые стандарты  поэтапно углубляются и детализируются в виде совокупности взаимосвязанных  по концепциям и структуре групп  стандартов.

Принято считать, что неотъемлемой частью общего процесса стандартизации информационных технологий (ИТ) является разработка стандартов, связанных с  проблемой безопасности ИТ, которая  приобрела большую актуальность в связи с тенденциями все  большей взаимной интеграции прикладных задач, построения их на базе распределенной обработки данных, систем телекоммуникаций, технологий обмена электронными данными.

Разработка стандартов для открытых систем, в том числе и стандартов в области безопасности ИТ, осуществляется рядом специализированных международных  организаций и консорциумов таких, как, например, ISO, IЕС, ITU-T, IEEE, IАВ, WOS, ЕСМА, X/Open, OSF, OMG и др.

Значительная работа по стандартизации вопросов безопасности ИТ проводится специализированными организациями  и на национальном уровне. Все это  позволило к настоящему времени  сформировать достаточно обширную методическую базу, в виде международных, национальных и отраслевых стандартов, а также  нормативных и руководящих материалов, регламентирующих деятельность в области  безопасности ИТ.

1. Архитектура безопасности Взаимосвязи открытых систем

Большинство современных сложных  сетевых структур, лежащих в качестве телекоммуникационной основы существующих АС проектируются с учетом идеологии  Эталонной модели (ЭМ) Взаимосвязи  открытых систем (ВОС), которая позволяет оконечному пользователю сети (или его прикладным процессам) получить доступ к информационно-вычислительным ресурсам значительно легче, чем это было раньше. Вместе с тем концепция открытости систем создает ряд трудностей в организации защиты информации в ВС. Требование защиты ресурсов сети от НСД является обязательным при проектировании и реализации большинства современных ИВС, соответствующих Эталонной модели Взаимосвязи открытых систем.

В 1986 г. рядом международных организаций  была принята Архитектура безопасности ВОС. В архитектуре Взаимосвязи открытых систем выделяют семь уровней иерархии: физический, канальный, сетевой, транспортный, сеансовый, представительный и прикладной. Однако в Архитектуре безопасности ВОС предусмотрена реализация механизмов защиты в основном на пяти уровнях. Для защиты информации на физическом и канальном уровне обычно вводится такой механизм защиты, как линейное шифрование. Канальное шифрование обеспечивает закрытие физических каналов связи с помощью специальных шифраторов. Однако применение только канального шифрования не обеспечивает полного закрытия информации при ее передаче по ИВС, так как на узлах коммутации пакетов информация будет находиться в открытом виде. Поэтому НСД нарушителя к аппаратуре одного узла ведет к раскрытию всего потока сообщений, проходящих через этот узел. В том случае, когда устанавливается виртуальное соединение между двумя абонентами сети и коммуникации, в данном случае, проходят по незащищенным элементам ИВС, необходимо сквозное шифрование, когда закрывается информационная часть сообщения, а заголовки сообщений не шифруются. Это позволяет свободно управлять потоками зашифрованных сообщений. Сквозное шифрование организуется на сетевом и/или транспортном уровнях согласно ЭМ ВОС. На прикладном уровне реализуется большинство механизмов защиты, необходимых для полного решения проблем обеспечения безопасности данных в ИВС.

Архитектура безопасности ВОС устанавливает следующие службы безопасности:

• обеспечения целостности данных (с установлением соединения, без установления соединения и для выборочных полей сообщений);
• обеспечения конфиденциальности данных (с установлением соединения, без установления соединения и для выборочных полей сообщений);
• контроля доступа;
• аутентификации (одноуровневых объектов и источника данных);
• обеспечения конфиденциальности трафика;
• обеспечения невозможности отказа от факта отправки сообщения абонентом - передатчиком и приема сообщения абонентом - приемником.

2. Состояние международной нормативно-методической базы

С целью систематизации анализа  текущего состояния международной  нормативно-методической базы в области  безопасности ИТ необходимо использовать некоторую классификацию направлений  стандартизации. В общем случае, можно выделить следующие направления.

1. Общие принципы управления информационной безопасностью.
2. Модели безопасности ИТ.
3. Методы и механизмы безопасности ИТ (такие, как, например: методы аутентификации, управления ключами и т.п.).
4. Криптографические алгоритмы.
5. Методы оценки безопасности информационных систем.
6. Безопасность EDI-технологий.
7. Безопасность межсетевых взаимодействий (межсетевые экраны).
8. Сертификация и аттестация объектов стандартизации.

3. Стандартизация вопросов управления информационной безопасностью

Анализ проблемы защиты информации в информационных системах требует, как правило, комплексного подхода, использующего общеметодологические концептуальные решения, которые позволяют  определить необходимый системообразующей  контекст для редуцирования общей  задачи управления безопасностью ИТ к решению частных задач. Поэтому  в настоящее время возрастает роль стандартов и регламентирующих материалов общеметодологического  назначения.

На роль такого документа претендует, находящийся в стадии утверждения  проект международного стандарта ISO/IEC DTR 13335-1,2,3 - "Информационная технология. Руководство по управлению безопасностью  информационных технологий". Данный документ содержит:

• определения важнейших понятий, непосредственно связанных с проблемой управления безопасностью ИТ; - определение важных архитектурных решений по созданию систем управления безопасностью ИТ (СУБ ИТ), в том числе, определение состава элементов, задач, механизмов и методов СУБ ИТ;
• описание типового жизненного цикла и принципов функционирования СУБ ИТ;
• описание принципов формирования политики (методики) управления безопасностью ИТ;
• методику анализа исходных данных для построения СУБ ИТ, в частности методику идентификации и анализа состава объектов защиты, уязвимых мест информационной системы, угроз безопасности и рисков и др.;
• методику выбора соответствующих мер защиты и оценки остаточного риска;
• принципы построения организационного обеспечения управления в СУБ ИТ и пр.

4. Стандартизация моделей безопасности ИТ

С целью обеспечения большей  обоснованности программно-технических  решений при построении СУБ ИТ, а также определения ее степени  гарантированности, необходимо использование  возможно более точных описательных моделей как на общесистемном (архитектурном) уровне, так и на уровне отдельных  аспектов и средств СУБ ИТ.

Построение моделей позволяет  структурировать и конкретизировать исследуемые объекты, устранить  неоднозначности в их понимании, разбить решаемую задачу на подзадачи, и, в конечном итоге, выработать необходимые  решения.

Можно выделить следующие международные  стандарты и другие документы, в  которых определяются основные модели безопасности ИТ:

• ISO/IEC 7498-2-89 - "Информационные технологии. Взаимосвязь открытых системы. Базовая эталонная модель. Часть 2. Архитектура информационной безопасности";
• ISO/IEC DTR 10181-1 - "Информационные технологии. Взаимосвязь открытых систем. Основы защиты информации для открытых систем. Часть 1. Общее описание основ защиты информации ВОС";
• ISO/IEC DTR 10745 - "Информационные технологии. Взаимосвязь открытых систем. Модель защиты информации верхних уровней";
• ISO/IEC DTR 11586-1 - "Информационные технологии. Взаимосвязь открытых систем. Общие функции защиты верхних уровней. Часть 1. Общее описание, модели и нотация";
• ISO/IEC DTR 13335-1 - "Информационные технологии. Руководство по управлению безопасностью информационных технологий. Часть 1. Концепции и модели безопасности информационных технологий".

5. Стандартизация методов и механизмов безопасности ИТ

На определенном этапе задача защиты информационных технологий разбивается  на частные подзадачи, такие как  обеспечение, конфиденциальности, целостности  и доступности. Для этих подзадач должны вырабатываться конкретные решения  по организации взаимодействия объектов и субъектов информационных систем. К таким решениям относятся методы:

• аутентификации субъектов и объектов информационного взаимодействия, предназначенные для предоставления взаимодействующим сторонам возможности удостовериться, что противоположная сторона действительно является тем, за кого себя выдает;
• шифрования информации, предназначенные для защиты информации в случае перехвата ее третьими лицами;
• контроля целостности, предназначенные для обеспечения того, чтобы информация не была искажена или подменена;
• управления доступом, предназначенные для разграничения доступа к информации различных пользователей; - повышения надежности и отказоустойчивости функционирования системы, предназначенные для обеспечения гарантий выполнения информационной системой целевых функций;
• управления ключами, предназначенные для организации создания, распространения и использования ключей субъектов и объектов информационной системы, с целью создания необходимого базиса для процедур аутентификации, шифрования, контроля подлинности и управления доступом.

Организации по стандартизации уделяют  большое внимание разработке типовых  решений для указанных выше аспектов безопасности. К ним, в первую очередь  отнесем следующие международные  стандарты:

• ISO/IEC 9798-91 - "Информационные технологии. Защита информации. Аутентификация объекта".

Часть 1. Модель.

Часть 2. Механизмы, использующие симметричные криптографические алгоритмы.

Часть 3. Аутентификация на базе алгоритмов с открытыми ключами.

Часть 4. Механизмы, использующие криптографическую контрольную функцию.

Часть 5. Механизмы, использующие алгоритмы с нулевым разглашением.

• ISO/IEC 09594-8-88 - "Взаимосвязь открытых систем. Справочник. Часть 8. Основы аутентификации";
• ISO/IEC 11577-94 - "Информационные технологии. Передача данных и обмен информацией между системами. Взаимосвязь открытых систем. Протокол защиты информации на сетевом уровне";
• ISO/IEC DTR 10736 - "Информационные технологии. Передача данных и обмен информацией между системами. Протокол защиты информации на транспортном уровне";
• ISO/IEC CD 13888 - "Механизмы предотвращения отрицания".

Часть 1. Общая модель.

Часть 2. Использование симметричных методов.

Часть 3. Использование асимметричных  методов;

• ISO/IEC 8732-88 - "Банковское дело. Управление ключами";
• ISO/IEC 11568-94 - "Банковское дело. Управление ключами".

Часть 1. Введение. Управление ключами.

Часть 2. Методы управления ключами  для симметричных шифров.

Часть 3. Жизненный цикл ключа  для симметричных шифров;

• ISO/IEC 11166-94 - "Банковское дело. Управление ключами посредством асимметричного алгоритма".

Часть 1. Принципы процедуры  и форматы. 
Часть 2. Принятые алгоритмы, использующие криптосистему RSA;

• ISO/IEC DIS 13492 - "Банковское дело. Управление ключами, относящимися к элементам данных";
• ISO/IEC CD 11770 - "Информационные технологии. Защита информации. Управление ключами".

Часть 1. Общие положения.

Часть 2. Механизмы, использующие симметричные методы.

Часть 3. Механизмы, использующие асимметричные методы;

• ISO/IEC DTR 10181- "Информационные технологии. Взаимосвязь открытых систем. Основы защиты информации для открытых систем".

Часть 1. Общее описание основ  защиты информации в ВОС.

Часть 2. Основы аутентификации.

Часть 3. Управление доступом.

Часть 4. Безотказность получения.

Часть 5. Конфиденциальность.

Часть 6. Целостность.

Часть 7. Основы проверки защиты.

К этому же уровню следует отнести  стандарты, описывающие интерфейсы механизмов безопасности ИТ:

• ISO/IEC 10164-7-92. "Информационные технологии. Взаимосвязь открытых систем. Административное управление системы. Часть 7. Функции уведомления о нарушениях информационной безопасности".
• ISO/IEC DTR 11586. "Информационные технологии. Взаимосвязь открытых систем. Общие функции защиты верхних уровней".

Часть 1. Общее описание, модели и нотация.

Часть 2. Определение услуг  сервисного элемента обмена информацией  защиты.

Часть 3. Спецификация протокола  сервисного элемента обмена информацией  защиты.

Часть 4. Спецификация синтаксиса защищенной передачи.

В стандартах этого уровня, как  правило, не указываются конкретные криптографические алгоритмы, а  декларируется, что может быть использован  любой крипто алгоритм, при этом подразумевалось использование определенных зарубежных криптографических алгоритмов. Поэтому в ряде случаев при использовании некоторых стандартов может потребоваться их адаптация к отечественным крипто алгоритмам.

6. Стандартизация международных криптографических алгоритмов

ISO стандартизировала ряд криптографических  алгоритмов в таких международных  стандартах, как, например:

• ISO/IEC 10126-2-91 - "Банковское дело. Процедуры шифрования сообщения. Часть 2. Алгоритм DEA";
• ISO/IEC 8732-87 - "Информационные технологии. Защита информации. Режимы использования 64-битного блочного алгоритма";
• ISO/IEC 10116-91- "Банковское дело. Режимы работы n-бит блочного алгоритма шифрования";
• ISO/IEC 10118-1,2-88 - "Информационные технологии. Шифрование данных. Хэш-функция для цифровой подписи";
• ISO/IEC CD 10118-3,4 - "Информационные технологии. Защита информации. Функции хеширования";
• ISO/IEC 9796-91 - "Информационные технологии. Схема электронной подписи, при которой производится восстановление сообщения";
• ISO/IEC CD 14888 - "Информационные технологии. Защита информации. Цифровая подпись с добавлением". Однако широкое внедрение этих алгоритмов представляется малореальным, поскольку политика крупных государств направлена, как правило, на использование собственных крипто алгоритмов.

Библиографический список

1. Галицкий А. В., Рябко С. Д., Шаньгин В. Ф. Защита информации в сети — анализ технологий и синтез решений. М.: ДМК Пресс, 2004. — 616 с.
2. Шаньгин В. Ф. Защита компьютерной информации. Эффективные методы и средства. М.: ДМК Пресс, 2008. — 544 с.
3. Галатенко В. А. Стандарты информационной безопасности. — М.: Интернет-университет информационных технологий, 2006. — 264 с.