Требования по качественному обслуживанию приложений

 

Выбор параметров качества обслуживания, которые должна обеспечить ГСПД в условиях возможных информационных ВН на ее информационную сферу, зависит от потребностей определенных защищаемых ассоциаций пользователей по отношению к определенным приложениям.

Для того чтобы обеспечить качественное обслуживание всех приложений:

 

• ГСПД должна обладать в первую очередь высокой пропускной способностью и возможностью оперативно перераспределять свои ресурсы дифференцированно по пользователям и приложениям в зависимости как от первоначально заданного набора критериев, так и значений текущих параметров качественных характеристик процесса передачи данных, полученных службой мониторинга ГСПД в процессе ее функционирования;

• администратор безопасности ГСПД должен иметь возможность совместно с оператором ГСПД централизованно воздействовать на распределение ресурсов сети, настраивая параметры политики безопасности, а сетевые устройства совместно со встроенными в их структуру агентами безопасности - автоматически воспринимать правила политики безопасности и согласованно их отрабатывать;

• СОИБ ГСПД должна контролировать правильность передачи в сети пакетов данных пользователей и системы управления и своевременно реагировать на появление в сети пакетов данных с ошибками;

• администратор безопасности ГСПД должен своевременно определять факт возможного блокирования процесса передачи данных и оперативно отрабатывать совместно с оператором ГСПД задачу локализации места воздействия нарушителя и ликвидации последствия ВН;

• ГСПД должна не только безошибочно и надежно передавать полезный трафик своих пользователей, но и не пропускать полностью или частично (в определенной части сети) нежелательный трафик, т.е. выполнять его фильтрацию. Критерии нежелательности трафика устанавливаются как по умолчанию, так и по желанию администратора безопасности ГСПД (например, для отсечения избыточного трафика в целях избежания перегрузок в сети);

• для дифференцированного обслуживания пользователей ГСПД должна их надежно аутентифицировать, чтобы убедиться, что нужное качество обслуживания достается пользователю или группе пользователей в соответствии с выполняемыми ими служебными обязанностями;

• решая задачу аутентификации пользователей, сеть одновременно должна решать и задачу защиты своих информационных ресурсов от информационных ВН, возможно содержащихся в передаваемых через сеть пакетах данных любых, даже лояльных (надежных) пользователей. В качестве примера таких ВН следует указать на сообщения (команды), направленные на задействование «закладок», содержащихся в информационной сфере узлов ГСПД, и различные «вирусы»;

• ГСПД должна гарантировать не только быструю и без потерь доставку пользовательских пакетов к месту назначения, но и при необходимости обеспечить доставку этих пакетов только аутентифицированному пользователю. При этом другие пользователи не должны иметь возможности доступа к этим данным ни по пути следования, ни при хранении их в конечных узлах. Такая защита данных необходима для многих приложений;

• в основу концепции управления СОИБ ГСПД должен быть положен принцип централизованного/распределенного управления модели «агент-менеджер», который предполагает, что в рамках СОИБ ГСПД управление ИБ осуществляет администратор безопасности (менеджер) СОИБ ГСПД на базе ЦУБ СОИБ ГСПД, а все остальные средства и механизмы защиты службы контроля качества, процесса передачи данных, включающие в свой состав агентов безопасности, должны готовить и выдавать (в том числе и по запросу ЦУБ) соответствующую (определяемую соответствующими требованиями) информацию администратору безопасности СОИБ ГСПД.