Выбор структуры СЗИ АС
На практике, чаще всего, системы защиты проектируются не с нуля, а на основе уже существующих систем. Возможны два подхода к построению систем защиты или иными словами внедрение в проектируемую вычислительную систему механизмов и средств защиты, обеспечивающих заданный уровень безопасного функционирования системы [25].
Первый из них заключается во включении в рассмотрение критериев, надежности, защищенности (целостности, достоверности, конфиденциальности и доступности) информации, обрабатываемой в АС, на этапе проектирования всей системы в целом. Тогда средства обеспечения безопасности выбираются и внедряются наравне с основными вычислительными ресурсами системы.
Если нужно спроектировать систему защиты уже существующей АС, первый подход использовать невозможно. В этом случае ставится задача оптимального проектирования системы защиты, выступающей в качестве надстройки основной – вычислительной сети. Тогда в качестве дополнительных критериев при решении подобной задачи могут выступать время и стоимость разработки, время и стоимость внедрения системы защиты, время и стоимость эксплуатации, уровень сочетания с существующей системой, степень влияния на протекающие в ней процессы обработки информации, степень ухудшения показателей основной автоматизированнной системы (время обработки транзакций, удобство пользователей, стоимость эксплуатации и т.п.).
У существующей системы уже зафиксированы ее основные показатели: состав рабочих мест, требуемые вычислительные ресурсы, стоимость эксплуатации и другие. Внедрение системы защиты, безусловно, скажется на этих показателях в виде изменения в сторону увеличения времени обработки и стоимости.
Типовыми структурами систем являются линейная, кольцевая, сотовая, многосвязная, звездная, иерархическая [24].
Линейная структура характеризуется тем, что каждая вершина связана с двумя соседними. При выходе из строя хотя бы одного элемента структура разрушается. Поэтому такая структура неприменима для описания системы защиты информации.
Кольцевая структура отличается замкнутостью, любые два направления обладают двумя направлениями связи. Это повышает живучесть.
Сотовая структура характеризуется наличием резервных связей, что еще больше повышает живучесть, но приводит к повышению ее стоимости.
Многосвязная структура имеет вид полного графа. Надежность функционирования максимальная, эффективность функционирования высокая, стоимость максимальная.
Звездная структура имеет центральный узел, остальные элементы системы подчинены ему.
Наиболее широкое применение при синтезе систем защиты информации от НСД в АС получила иерархическая структура. В ней все элементы кроме верхнего и нижнего уровней обладают, как командными так и подчиненными функциями управления.