Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

ПО для государственных и частных служб безопасности


Служба Рассылок Subscribe.Ru проекта Citycat.Ru

Программное обеспечение для государственных и частных служб безопасности

Выпуск # 5 от 11.10.00 г.
Автор рассылки Юрий Тарасов





СИСТЕМЫ КОНТРОЛЯ И УПРАВЛЕНИЯ ДОСТУПОМ 

      Контроль доступа является фундаментальным понятием обеспечения безопасности. Любая система безопасности, предназначена для защиты объекта от угроз связанных с действиями человека, техногенных или природных сил, должна идентифицировать человека по принципу "свой/чужой" или по уровню доступа для защиты - как объекта от проникновения посторонних лиц, так и человека от опасных факторов, если они имеются на этом объекте. В 2000 году вступил в действие ГОСТ  Р51241-98 "Средства и системы контроля доступом. Классификация. Общие технические требования. Методы испытаний". Под действие этого стандарта попадают средства и системы контроля и управления доступом (СКУД), предназначенные для осуществления контроля и управления перемещением людей, транспорта и других объектов в помещения, здания, сооружения, на территории. Стандарт принят постановлением Госстандарта России от 29 декабря 1998 года N 472, с датой введения 1 января 2000 года. Сегодня мы рассмотрим лишь один параметр системы 

ПРОГРАММНЫЕ ПРОДУКТЫ ДЛЯ СИСТЕМЫ УПРАВЛЕНИЕМ ДОСТУПОМ 

       Отечественный рынок программно-аппаратных комплексов широко представлен относительно простыми и дешевыми решениями на основе локальных систем управления базами данных средств охраны и контроля доступом. В локальной вычислительной сети такие комплексы поддерживают архитектуру баз данных типа "файл-сервер".

 Большинство из них работает в среде операционной системы Microsoft Windows'95 или Windows'98. Опыт реализации систем типа "файл- сервер" в среде Windows'95 показывает, что ее применение сопряжено с рядом проблем: - непредсказуемые зависания; - некорректные действия оператора; - случайные потери баз данных; - низкая скорость работы сети ПЭВМ; - отсутствие собственных средств защиты от несанкционированного доступа к информации. 

           Низкая эффективность сетевых решений на базе Windows'95/98 вызвала появление на рынке более мощных систем с архитектурой баз данных "клиент-сервер", работающих в операционных системах Microsoft Windows NT или Novell с высоким уровнем защиты компьютеров от несанкционированного доступа к информации. Способы установления свойств защитных функций указанного программного обеспечения явилась его сертификация на соответствие требованиям национальных стандартов ряда стран, в том числе и руководящих документов Гостехкомиссии России. Сетевая операционная система Novell IntranetWare (Netware 4.11 Server) получила сертификат на соответствие классу защищенности С2 (в сетевой интерпретации) американского стандарта TCSEC. Фирма Microsoft ранее также провела сертификацию ОС Windows NT на соответствие требованиям класса С2 данного стандарта. В марте 1999 года завершился трехлетний процесс сертификации ОС Windows NT на соответствие требованиям 3-го класса РД ГТК "Системы управления и контроля ядерными материалами" (сертификат N 206 от 03.12.98). 

      Соответствие ОС Windows NT высоким требованиям защищенности подтвержденное сертификационными испытаниями, явилось основанием для принятия этой системы на вооружение блоком НАТО. С целью организации защищенной сети передачи тактических военных данных Главным командованием объединенных сил в Европе во время операции в Боснии было принято решение о развертывании на базе Windows NT распределенной информационной системы Cronos. В настоящее время Cronos включает в себя локальные сети, каждая из которых состоит из нескольких серверов под управлением Windows NT Server 4.0 и Exhange 5.5, а также от 29 до 300 рабочих станций Windows NT Workstation с пакетом Office 95/97. Локальные сети соединены с использованием криптографических средств в единую распределенную информационную систему. Всего посредством системы Cronos военными данными, имеющими гриф "Секретно" обмениваются 5000 пользователей, 150 серверов и 3000 рабочих станций, расположенных в 47 пунктах управления войсками стран НАТО. Необходимо отметить, что оценка защитных свойств систем осуществляется не только по имеющимся у них функциональным возможностям, но и на основании положений, вытекающих из модели "среды окружения" данного класса систем. Описание среды окружения является обязательным условием для современных стандартов в области защиты информации и служит для определения угроз информационным ресурсам с учетом технологии обработки информации в данной системе, требований к составу и конфигурации аппаратно-программных средств, а также организационно-техническому обеспечению и другим условиям функционирования системы. При этом, чем выше уровень защищенности, тем более строгие требования предъявляются к условиям и порядку эксплуатации системы.

       Таким образом, гарантией безопасности информационных ресурсов системы контроля доступом является строгое соответствие условий и порядка эксплуатации данной системы среде окружения, предусмотренной сертификатом.

Всего доброго
С уважением!
Автор рассылки Юрий Тарасов



http://subscribe.ru/
E-mail: ask@subscribe.ru

В избранное