Корпоративные компьютерные сети для удалённой закрытой связи

В последние годы всё большую популярность на мировом рынке приобретают корпоративные (частные) цифровые сети связи, ранее в основном использовавшиеся для передачи секретной информации в оборонных отраслях промышленности. Основное назначение таких сетей − обеспечение закрытой связью абонентов, связанных корпоративными интересами.
 

 
Подобные сети полностью принадлежат организации, ее эксплуатирующей, целенаправленно решают ее задачи и, в отличие от существующих глобальных сетей, в корпоративных компьютерных сетях применяют многоуровневую интегрированную криптографическую среду защиты. Данная среда защиты сети в таких сетях полностью исключает любые несанкционированные действия противоборствующей стороны.
 
Безопасность работы в сети должна гарантироваться комплексом специальных криптографических процедур, интегрированных в пакет программ сети. Из всего массива различного рода таких процедур, можно выделить несколько основных:
1. Сеть должна быть защищена от несанкционированного доступа, то есть должна исключаться возможность злонамеренного использования ресурсов сети, дезорганизации ее работы. Для этого серверы − маршрутизаторы и абонентские станции сети обязаны обеспечивать взаимное опознавание (аутентификацию) друг друга с использованием специальных криптографических процедур опознавания «Свой−чужой». В глобальных сетях такая защита строится с использованием паролей и идентификаторов, что абсолютно неэффективно, если противоборствующая сторона имеет доступ к каналам связи.
 
2. Сеть должна обеспечивать защиту от умышленного искажения передаваемой информации, навязывания ложной информации, попыток передачи ранее переданной информации, искажения адресной части сообщений, служебной информации сети (уровни доступа, приоритеты, квитанции и др.). Защита сети от таких стратегий нападения обеспечивается криптографическими процедурами, реализующими имитостойкость системы. В глобальных сетях, естественно, приняты меры защиты от случайных искажений путем помехоустойчивого кодирования информации, но от преднамеренного искажения информации защититься таким способом невозможно.
3. На прикладном уровне должна обеспечиваться возможность абонентского шифрования конфиденциальной информации независимо от мер защиты, принятых на нижних уровнях. Причем ключевая структура для обеспечения абонентского шифрования должна быть независимой от ключевой структуры системы защиты нижних уровней. Средства защиты информации прикладного уровня должны также позволять надежно сохранять переданную или принятую информацию в шифрованном виде и одновременно предоставлять простую возможность работать с ней. 
 
4. На прикладном уровне также должна обеспечиваться персонализация сообщений, что позволяет сообщение, подготовленное каким-то абонентом, однозначно связать с этим абонентом, и получатель сообщения может неопровержимо доказать автору сообщения, что сообщение подготовлено именно этим абонентом и никем иным. Для решения этой задачи служит специальная криптографическая процедура, называемая «электронная подпись».
 

5. Ключевая структура сети должна обеспечивать безопасность системы в случае утери ключей каким-либо абонентом. То есть, если произошла компрометация ключей каких-либо абонентов или абонентских станций, другие станции или абоненты должны продолжать работу, не беспокоясь за безопасность своей информации.
Как видно из всего выше сказанного, корпоративные компьютерные сети прошли проверку временем и доказали свою эффективность как средство по защите информации. Но для того, чтобы их эффективность была полностью реализована, необходимо полное соблюдение процедур по организации корпоративной компьютерной сети, таких как защита от умышленного искажения, несанкционированного доступа и др.
 
Материал подготовил
Евгений Равтович
 
Литература:
Агеев, А.С. [и др.] Организация и современные методы защиты информации / под общ. ред. С.А. Диева, А.Г. Шаваева / А.С. Агеев [и др.]. – М.: Концерн Банковский Деловой Центр, 1998. – 472 с.

Похожие материалы

Комментарии:

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *