Задачи администратора безопасности СОИБ ГСПД и оператора связи

 

Платформа администрирования администратора безопасности СОИБ ГСПД должна иметь следующие компоненты:

• средства защищенного распределения ключей шифрования между механизмами защиты СОИБ ГСПД;

• средства ведения протоколов вхождения пользователей в ГСПД, попыток вхождения и других событий, связанных с ИБ ГСПД;

• согласованный защищенный интерфейс администратора безопасности с механизмами защиты и агентами безопасности, обеспечивающий идентификацию и аутентификацию администратора безопасности при удаленном доступе;

• средства контроля основных качественных характеристик процессов функционирования ГСПД;

• средства распределенного управления механизмами защиты и контроля в ГСПД;

• средства анализа данных, сосредоточивающихся в средствах распределенного управления и контроля (у агентов безопасности);

• функции защищенного управления и контроля механизмами защиты и контроля;

• средства защищенного обмена информацией между администратором и агентами безопасности;

• средства контроля за соблюдением ИБ и реагирования на возможные нарушения ИБ в системе сервис-провайдера;

• средства восстановления, обеспечивающие возможность организационного восстановления (на базе заранее предусмотренного резерва аппаратно-программных средств и каналов связи) нарушенного процесса передачи данных пользователя.

 

Основным методом, обеспечивающим возможность администратору безопасности ГСПД измерять и отслеживать характеристики ИБ ГСПД, является постоянный мониторинг процесса передачи данных с помощью специальных механизмов обнаружения ВН, механизмов обнаружения последствий ВН, механизмов тестирования и др. На основе данных, полученных в результате мониторинга процесса передачи данных, администратор безопасности ГСПД сможет выявить характер ВН (объект воздействия, периодичность ВН, характер последствия ВН, возможное развитие событий и др.) и выработать решение о локализации места ВН и о проведении совместно с оператором ГСПД мероприятий по ликвидации последствий ВН и поддержанию качественных характеристик работы ГСПД, базируясь как на технологии транспортного сервиса, присущей используемой в ГСПД технологии процесса передачи данных, так и на специально введенной в ГСПД технологии, обеспечивающей определенное качество обслуживания в условиях преднамеренных ВН (например, технологии, базирующейся на использовании секретных резервных каналов связи и сегментов сети). ГСПД должна быть устойчива к отказам отдельных компонентов или коммуникационных путей.

 

Ответственность за создание СОИБ ГСПД, обеспечивающей качество обслуживания [QoS]BН и включающей в качестве элементов СОИБ и механизмы обеспечения QoS в ГСПД, должна быть возложена на оператора связи ГСПД, с возможностью предоставления пользователям (по их запросу) определенных платных услуг ИБ; ответственность за подобный сервис в глобальных сетях связи (сетях, объединяющих несколько сетей передачи данных со своими операторами) должна быть возложена на транснационального оператора связи (оператора, ответственного за взаимодействие определенных сетей связи).

Гарантируемое операторами ГСПД интегральное качество обслуживания пользователя в условиях возможных информационных ВН на информационную сферу ГСПД может быть представлено несколькими уровнями ИБ. Качество обслуживания на соответствующем уровне ИБ и его оплата должны стать теми критериями, которые определят «тягу» пользователей (клиентов) к ГСПД соответствующего оператора связи или сервис-провайдера.

Гарантируемое операторами ГСПД качество обслуживания пользователя в условиях возможных информационных ВН на информационную сферу ГСПД может быть представлено несколькими уровнями ИБ, каждый из которых должен обеспечивать:

• определенные требования к ИБ, сертифицируемые и контролируемые соответствующими компетентными организациями;

• определенные качественные характеристики восстановления нарушенного процесса передачи данных, такие, например, как время восстановления прерванного процесса передачи данных, время реакции службы на активные действия «закладок» или на те или иные последствия ВН.