Особенности решения задачи обеспечения информационной безопасности ГСПД

Решение в полном объеме сформулированной задачи обеспечения ИБ ГСПД, не имеющей заранее предусмотренных (встроенных в средства связи ГСПД) средств контроля качественных характеристик процесса передачи данных, требует по отношению к каждой ГСПД больших экономических затрат. В то же время необходимость надежного осуществления ГСПД своих транспортных функций по передаче данных пользователей через ГСПД в условиях возможных ВН информационным оружием на информационную сферу ГСПД является достаточно актуальной задачей для многих «критичных пользователей» ГСПД.

Под «критичными пользователями» понимаются пользователи, передаваемые данные которых требуют в соответствии с указами Президента РФ, законами РФ и другими подзаконными документами защиты из-за вероятности нанесения соответствующей организации ущерба и его величины в случае, если вследствие не обнаруживаемого ГСПД изменения или разрушения передаваемых в ГСПД данных произойдет блокирование передачи данных на критичный для этих пользователей период времени.

В связи с этим возможна постановка и решение задачи обеспечения защиты процесса передачи данных в ГСПД в интересах определенной выделенной группы пользователей, что позволило бы решить вопрос защиты процесса передачи данных этих пользователей от возможности его блокирования вследствие преднамеренных воздействий нарушителя информационным оружием на информационную сферу ГСПД. При этом СОИБ ГСПД, включающая службы и механизмы защиты, нацеленные на решение задач обеспечения ИБ по отношению к определенным пользователям ГСПД, будет, во-первых, обеспечивать решение поставленных задач по отношению к заданным угрозам ИБ ГСПД, а, во-вторых, должна будет обеспечить возможность развития, наращивания механизмов защиты, изменения степени защищенности ГСПД с увеличением как числа служб обеспечения информационной безопасности по защите от новых угроз ИБ ГСПД, так и числа пользователей, требующих предоставление тех или иных услуг информационной безопасности, в частности, контроля за качественными характеристиками процесса передачи данных в пределах ГСПД с принятием необходимых и своевременных мер восстановления нарушенного процесса передачи данных.

В этом случае каждая из служб СОИБ ГСПД будет обеспечивать предоставление заранее определенным пользователям ГСПД (по их запросу) услуги, связанной с обеспечением контроля качества и защиты процесса передачи данных (КК ЗППД) этих пользователей от возможности его блокирования вследствие информационных ВН на информационную сферу ГСПД. При этом создание службы КК ЗППД определенной группы пользователей, предполагает выделение (создание) в рамках ГСПД защищаемого (контролируемого механизмами защиты администратора безопасности ГСПД) фрагмента (выделенного защищаемого фрагмента - ВЗФ) передачи данных этих пользователей при иерархической стратегии объединения других групп пользователей в рамках единого (распределенного или централизованного) центра управления безопасностью (ЦУБ) СОИБ ВЗФ ГСПД. Это позволит обеспечить модульность и масштабируемость структуры СОИБ ГСПД, необходимые, прежде всего, в части минимизации начальных затрат оператора ГСПД, простоты наращивания объема и мощности защиты (обеспечения ИБ) ГСПД путем добавления новых, затребованных другими группами пользователей, служб КК ЗППД по отношению к новым ВЗФ ГСПД и соответствующих им механизмам защиты вплоть до создания службы КК ЗППД для всех ее пользователей в общей СОИБ ГСПД.