А.К. КОЧЕШКОВ

магистр инфокоммуникационных технологий и

систем связи, полковник, Военно-инженерный

институт радиоэлектроники и связи МО РК

НАПРАВЛЕНИЯ ПОВЫШЕНИЯ ЗАЩИЩЁННОСТИ СЕТЕЙ

ТЕЛЕКОММУНИКАЦИЙ СПЕЦИАЛЬНОГО НАЗНАЧЕНИЯ В

УСЛОВИЯХ ИНФОРМАЦИОННОГО ПРОТИВОБОРСТВА

Реферат:

В статье рассмотрено влияние совокупности элементов

системы защиты информации на эффективность защиты информации

циркулирующей в сетях телекоммуникаций специального назначения, в

условиях информационного противоборства, со стороны технического

аспекта информационной безопасности.

Ключевые

слова:

информационное

противоборство,

сети

телекоммуникаций специального назначения, система защиты информации,

средства защиты информации, топология, иерархическая структура, сегмент,

модуль.

Summary: the article considers the influence of a set of elements of the

information security system on the effectiveness of information protection

circulating in special-purpose telecommunications networks, in the context of

information warfare, from the technical aspect of information security.

Keywords: information warfare, special purpose telecommunications

networks, information security system, information security tools, topology,

hierarchical structure, segment, module.

Referat: maqalada aqparattyq qaýipsizdiktiń tehnıkalyq aspektisi tarapynan

aqparattyq qarama-qaıshylyq jaǵdaıynda arnaıy maqsattaǵy telekomýnıkasıa

jelilerinde taratylatyn aqparatty qorǵaýdyń tıimdiligine aqparatty qorǵaý júıesiniń

elementteri jıyntyǵynyń áseri qarastyrylǵan.

Túıindi

sózder:

aqparattyq

qarama-qaıshylyq,

arnaıy

maqsattaǵy

telekomýnıkasıa jelileri, aqparatty qorǵaý júıesi, aqparatty qorǵaý quraldary,

topologıa, ıerarhıalyq qurylym, segment, modýl.

Для принятия, обоснованного и взвешенного решения командованию

органов военного управления (ОВУ) всех звеньев требуется всё больше

информации с учётом её изменения во времени. Обработка соответствующей

информации осуществляется на средствах и комплексах автоматизированных

систем управления (АСУ), интегрированных во все виды обеспечения войск

(боевого, технического, тылового и т.д.), позволяющих сформировать единое

информационное пространство Вооруженных Сил РК (ВС РК) используя

существующие возможности

средств обеспечения управления и обмена

информацией,

на

основе

информационно-телекоммуникационных

технологий.

Единое информационное пространство ВС РК строится на базе сети

телекоммуникаций специального назначения (СТкСН), предназначенных для

обеспечения нужд обороны, безопасности и охраны правопорядка в РК, а

также для обеспечения правительственной связи [1]. В связи с этим важной

задачей является обеспечение достаточной степени защищенности сетей Тк

СпН в условиях информационного противоборства.

Информационное противоборство (ИПб) – комплексное воздействие на

системы управления противостоящей стороны, её политическое и военное

руководство, которое ещё в мирное время обеспечило бы выгодную для

воздействующей стороны направленность процессов управления и принятия

решений противостоящей стороной. Одновременно с воздействием ИПб

предполагает

обеспечение

защиты

собственной

информационной

инфраструктуры выстраиванием эффективной системы защиты информации

[2].

Принято считать, что эффективность системы защиты информации

сетей Тк СпН определяется только эффективностью средств защиты, что

неверно. В настоящее время разработаны и успешно функционируют

различные средства защиты информации, которые условно можно разделить

на несколько групп:

– средства разграничения доступа к информации циркулирующей в

информационных системах (ИС);

– средства защиты информации при передаче ее по каналам связи

(межсетевые экраны, криптомаршрутизаторы);

– средства защиты от информационного воздействия программ-вирусов

(антивирусные

системы

и

системы

обнаружения

(предотвращения)

вторжений) [3].

Это означает, что ни одно отдельно выбранное средство защиты

информации

не

может

защитить

сети

Тк

СпН

от

комплекса

целенаправленных воздействий кибер атак (КА), а простая комбинация

разнообразных средств защиты приводит к снижению эффективности

защиты в целом из-за конфликтности параметров разнородных средств

защиты. Поэтому в последнее время наметилась тенденция к построению

сложных систем информационной безопасности.

Однако, анализ показывает, что в большинстве случаев выбор

местоположения

средств

защиты

основывается

только

на

принципе

«минимизации затрат». Данный принцип не обеспечивает выполнение

требований по защищенности. Поэтому необходимо определять число,

местоположение средств защиты и их взаимосвязь. Для решения этой

противоречивой задачи специалистами [2] предлагается методика синтеза

системы защиты различных информационно-телекоммуникационных сетей,

которую целесообразно использовать в том числе и при проектировании и

построении топологии сетей Тк СпН.

Основываясь

на

исследованиях

учёных

[2,3],

в

условиях

информационного противоборства, целесообразны следующие направления

повышения защищённости сетей Тк СпН:

1. Планирование топологии и построение сетей Тк СпН.

Внедрение иерархической (древовидной) структуры, разбитой на

сегменты, в каждом из которых должны быть предусмотрены маршруты

передачи важной информации в условиях воздействия КА образованные

различными средствами связи (проводными, радио, спутниковыми и т. д.).

Расчёт оптимального значения маршрутов.

Применение модульного принципа в каждом из сегментов, когда

каждый сегмент представляет собой локально-вычислительную сеть (ЛВС),

где однотипное аппаратное обеспечение, а программное – определяется

персонально, исходя из перечня выполняемых задач должностными лицами в

каждом модуле.

Полученные сегменты объединяются в ЛВС, использующую для

взаимодействия сегментов различные средства связи (проводные или радио).

Разграничение доступа к информации, хранящейся на серверах в каждом

сегменте, определяется принятой политикой безопасности и устанавливается

администратором безопасности.

2. Система защиты информации в сетях Тк СпН должна включать

несколько

рубежей

защиты

для

которых

используются

аппаратно-

программные

средства

защиты

информации

(криптомаршрутизаторы,

межсетевые экраны, системы разграничения доступа, системы обнаружения

(предотвращения) вторжений и антивирусное программное обеспечение).

Средства

защиты

информации

располагаются

комплексно

по

элементам сетей Тк СпН исходя из выполняемых элементами функций:

на маршрутизаторе (криптомаршрутизаторе) – реализуются принципы

криптографии, межсетевого экранирования, системы разграничения доступа

и системы обнаружений вторжений;

на коммутаторе – реализуются принципы межсетевого экранирования и

системы разграничения доступа;

на

АРМ

и

серверах

–

реализуются

принципы

межсетевого

экранирования, системы разграничения доступа и антивирусного ПО.

Анализ показывает, что для обеспечения защищенности сетей Тк СпН

требуется

увеличить

частоту

изменения

параметров

средств

защиты

информации. Это показывает о необходимости изменения действующих

нормативно-правовых актов и руководящих документов, а также параметров

заложенных в ПО средств защиты информации влияющих на их защиту.

Таким образом, эффективное противодействие КА возможно лишь при

комплексном и согласованном использовании рациональной структуры сетей

Тк

СпН

и системы

защиты

информации, состоящей

из

аппаратно-

программных

многофункциональных

средств

защиты

информации,

интегрированных в элементы сетей Тк СпН. Объединение всех средств

защиты единой автоматической системой управления позволит осуществлять

управление единой политикой безопасности, оперативно выявлять факт

воздействия КА, принимать меры по их локализации и предотвращению,

осуществлять

необходимые

настройки

элементов

системы

защиты

информации, а также сократить время смены значений параметров средств

защиты.

Литература:

1. Руководящий документ

2. Обеспечение устойчивости информационно-телекоммуникационных

сетей в условиях информационного противоборства / М.А. Коцыняк,

А.И. Осадчий, М.М. Коцыняк, О.С. Лаута, В.Е. Дементьев, Д.Ю. Васюков –

СПб.: ЛО ЦНИИС, 2014. – 126 с.

3.

М.А. Коцыняк,

И.А. Кулешов,

А.М. Кудрявцев,

О.С. Лаута,

Киберустойчивость информационно-телекоммуникационной сети / – СПб.:

Бостон-спектр, 2015. – 150 с.