Убедиться, что всё информационные потоки определены правильно и информация во время всего следования защищена надежно — задача, сравнимая по сложности с самим построением схемы информационных потоков. Если все информационные системы обладают возможностью защиты передаваемых данных, то убедиться в правильности построения схемы защиты для неспециалиста будет затруднительно: для этого необходимо анализировать техническую документацию к системам и конфигурацию работающих систем. (more…)

Теперь несколько слов собственно о создании схем информационных потоков. Здесь затруднительно предложить общую методику по причине специфики информационных систем и в значительной степени бизнес-процессов (и бизнес-потоков) в конкретном предприятии. Вполне возможно использование уже имеющегося механизма составления таких схем — универсального языка моделирования UML (Unified Modeling Language). Это достаточно сложный инструмент, для серьезной работы с ним может потребоваться квалифицированный специалист. (more…)

При построении схемы информационных потоков следует задуматься о возможности миграции информации по категориям классификации в зависимости от того, на какой стадии информационного потока она находится. Наиболее простой пример таков. Ряд пользователей или систем, каждый сам по себе, обладает частью информации, не представляющей особой важности и находящейся в низкой категории классификации. Та же информация, собранная в одной системе вместе, составляет критически важные данные, подлежащие особой защите, требующие размещения в верхней части таблицы классификации. (more…)

Если обмен данными ведется по самому примитивному варианту (одна система записывает текстовый файл в каталог на сервере, другая считывает его оттуда), возможно использовать дополнительные варианты защиты:
□ средствами операционной системы (при условии, конечно, что сама операционная система поддерживает необходимые механизмы безопасности). Установить доступ на каталог импорта/экспорта только для специальных пользователей, от имени которых работают системы. (more…)

Те, кто прочитал раздел “Классификация средств обработки информации: стандарт CCITSE” главы 6, возможно, обратили внимание на классы FTP и FCS, которые составляют для системы основу безопасного обмена данными с другими системами. Это как раз те механизмы обеспечения защиты обмена данными, когда информация не остается незащищенной ни на каком из этапов перемещения между системами. В. основном, работа таких механизмов основана, конечно, на работе криптографических средств. (more…)

Те, кто изучал или принимал участие в процессе внедрения систем, возможно, сталкивался с ситуацией, когда система с тщательно продуманной моделью безопасности, с устойчивыми механизмами идентификации и аутентификации, с тонко настраиваемым доступом и правами, с хранением данных, защищенных сильными криптографическими средствами, допускает экспорт практически всех значимых данных (например, для некоторого круга пользователей, у которых есть право на подобный экспорт) в виде абсолютно незащищенного набора данных (обычного текстового файла). (more…)

В предыдущих главах, обращаясь к вопросам анализа информационных систем — обследования и классификации, мы старались говорить об информационном пространстве, в котором функционируют информационные системы, однако специально не концентрировали внимание на необходимости рассмотрения вопроса безопасности для всех систем пространства в целом. Из-за этого может сложиться впечатление, что общая безопасность пространства складывается из безопасности отдельных информационных систем — иногда говорят, что безопасность пространства в данном случае равна безопасности самой слабой из систем. (more…)