В. В. Пивоваров московский инженерно-физический институт (государственный университет) аппаратно-программный комплекс для создания защищенных информационных систем вдоклад
Вид материала | Доклад |
- Ю. В. Смирнов московский инженерно-физический институт (государственный университет), 13.81kb.
- А. А. Берестов московский инженерно-физический институт (государственный университет), 32.63kb.
- А. Е. Александрович московский инженерно-физический институт (государственный университет), 24kb.
- Р. Г. Козявкин московский инженерно-физический институт (государственный университет), 32.72kb.
- В. В. Пивоваров московский инженерно-физический институт (технический университет), 26.02kb.
- Ю. С. Барсуков 1, А. Ю. Окунев 2 1 Московский инженерно-физический институт (государственный, 29.25kb.
- И. С. Окопный московский инженерно-физический институт (государственный университет), 27.87kb.
- А. В. Кузовкин московский инженерно-физический институт (государственный университет), 27.29kb.
- И. П. Капочкина Московский инженерно-физический институт (государственный университет), 32.5kb.
- В. А. Курнаев Московский инженерно-физический институт (государственный университет),, 27.18kb.
УДК 615.9(06)+577.3(06) Медицинская физика и техника, биофизика
А.В. ОЩЕПКОВ, В.В. ПИВОВАРОВ
Московский инженерно-физический институт (государственный университет)
АППАРАТНО-ПРОГРАММНЫЙ КОМПЛЕКС
ДЛЯ СОЗДАНИЯ ЗАЩИЩЕННЫХ ИНФОРМАЦИОННЫХ
СИСТЕМ
В докладе описывается необходимость использования систем защиты информации в медицинских учреждениях, а также общее описание разрабатываемого аппаратно-программного комплекса предназначенного для создания защищенных информационных систем.
В современных медицинских учреждениях интегрируются множество различных систем автоматизации, зачастую для обеднения отдельных элементов системы используются локальные вычислительные сети здания. Локальные вычислительные сети зданий нередко объединяются через глобальные публичные сети типа Internet. Информация в таких системах чаще всего является конфиденциальной, но передаётся по компьютерным сетям либо в незашифрованном виде, либо шифруется не надлежащим образом. Это означает, что существует возможность считывания, подмены нужного для злоумышленника блока данных или выведения системы из строя. Поэтому проблема обеспечения информационной безопасности требует детального рассмотрения.
Существует множество решений по защите информационных ресурсов и информации, передаваемой по открытым сетям, как зарубежных, так и отечественных производителей. Для защиты информации от несанкционированного доступа (НСД) зачастую используются алгоритмы криптографической защиты данных. Алгоритмы криптографической защиты данных могут быть реализованы либо программным способом, либо аппаратно [1].
Разрабатываемый аппаратно-программный комплекс предназначен для создания защищенных информационных систем с возможностью разграничивать доступ к информации и вычислительным ресурсам системы на основе различных правил с различной степенью детализации.
Комплекс позволяет производить аппаратную криптографическую защиту информации, передаваемой по компьютерным сетям. Защита информации в компьютерных сетях выполняется комплексом с использованием разновидности протокола IPSec, особенностью реализации которого является использование отечественных криптоалгоритмов для шифрования и аутентификации данных. Защита информации от несанкционированного доступа осуществляется с использованием алгоритма криптографического преобразования по ГОСТ 28147-89. Защита информации от подмены и искажения осуществляется с использованием хэш-функции по ГОСТ 3411-94. На базе протокола IPSec комплекс позволяет строить виртуальные частные сети (VPN).
Базовые функции комплекса реализуются на аппаратно-программном уровне в специализированном сетевом адаптере, что делает его независимым от функций операционной системы, и полностью предотвращает возможность программного вмешательство в свою работу со стороны каких бы то ни было программ и приложений, работающих на ЭВМ. В виду того, что комплекс работает на более низком уровне, чем операционная система, он позволяет проводить операции авторизации и защищенной удаленной доверительной загрузки самой операционной системы с центрального сервера.
Можно выделить следующие группы функций комплекса:
1. Разграничение доступа пользователей к ЭВМ:
а) разграничение локального доступа пользователей к ЭВМ;
б) разграничение удаленного доступа пользователей к ЭВМ;
в) разграничение прав пользования на данной ЭВМ теми или иными программами и протоколами по сети.
2. Криптографическая защита данных, передаваемых по сети:
а) аппаратная реализация алгоритма криптографического преобразования по ГОСТ 28147-89;
б) аппаратная реализация хэш-функции по ГОСТ Р 3411-94.
3. Виртуальные частные сети:
а) разграничение правил взаимодействия различных ЭВМ друг с другом через сеть;
б) аппаратно-программная реализация группы протоколов IPSec (с использованием криптографических функций, перечисленных выше).
Список литературы
1. Соколов А.В. Защита информации в распределенных корпоративных сетях и системах. ДМК Пресс, 2002.
2. Чирилло Дж. Обнаружение хакерских атак. Для профессионалов. Питер, 2002.