Компьютерная безопасность. Криптографические методы защиты - Петров А.А.
ISBN 5-89818-064-8
Скачать (прямая ссылка):
• обмен защищенной информацией через систему электронной почты Messenger 400 с использованием процедур абонентского шифрования электронной подписи сообщений;
• аутентификацию абонентов на почтовом сервере с целью предотвращения попыток НСД;
• обмен данными с почтамтом по протоколам SPX/IPX, TCP/IP, Х.28/Х.25, а также по специализированному помехоустойчивому протоколу LAPS;
• обмен частными сообщениями от абонента к абоненту с обеспечением сохранности частной почты;
• многоадресную доставку сообщений;
• передачу «электронных посылок», то есть присоединение документированного (текстового, бинарного) файла к сообщению. Файл затем будет отправлен вместе с сообщением получателю;
• выдачу извещений о доставке или невозможности доставки сообщений;
• прямой обмен защищенными сообщениями между двумя АП по коммутируемым телефонным линиям и аутентификацию абонентов при установлении соединения;
• защиту от НСД с регистрацией попыток НСД, реализованной на базе системы «Аккорд»;
• регистрацию протокола сеанса связи и ведение журналов входящих и исходящих сообщений на НЖМД с возможностью вывода данной
Шлюз Messenger
ELINK 400
Почтовый сервер
(
Среда передачи данных
Рис. 3.30. Взаимодействие компонентов защищенной почтовой системы
Корпоративные системы и опыт обеспечения безопасности в них_361
информации на печать за любой период времени (в течение установленного срока хранения);
• хранение передаваемых и принятых сообщений в специальных папках данных;
• обмен факсимильными, голосовыми и видеосообщениями (в соответствующей комплектации).
Защита информации и процедура аутентификация основаны на использовании встроенного в АП ПО СКЗИ «Верба». При этом обеспечивается:
• совместная работа с криптографическим сервером;
• шифрование (зашифрование и расшифрование) данных и файлов по ГОСТ 28147-89;
• контроль целостности данных от случайных или преднамеренных изменений посредством вычисления имитовставки по ГОСТ 28147-89;
• вычисление значения хэш-функции произвольных блоков данных по ГОСТ P 34.11-94;
• вычисление и проверка значения ЭЦП по ГОСТ P 34.10-94.
Программное обеспечение (ПО) абонентского пункта (АП) разработано в соответствии с рекомендацией МККТТ Х.420 (межперсональные сообщения) и функционирует под управлением операционной системы MS DOS 5.0 и выше.
АП подключается к линиям и каналам связи по физическому стыку типа RS-232 (протокол Х.З, Х.28) с использованием асинхронных модемов, соответствующих рекомендациям V.22, V.22bis, V.32, V.32bis со встроенными протоколами коррекции ошибок типа MNP-5, V.42, V.42bis.
3.8. Корпоративные системы и опыт обеспечения информационной безопасности в них
В этом разделе рассмотрены корпоративные решения по построению информационно-вычислительных систем. В качестве примеров представлены разработки SWIFT, SmartCity и UEPS. Здесь же обобщен практический опыт по их использованию и обеспечению информационной безопасности в сложных системах.
3.8.1. Система S. W.I.F. Т.
Наиболее известной из всех ныне существующих международных плателс-ных систем является S.W.I.F.T., получившая широкое распространение в сфере международных межбанковских расчетов. Кроме того, система
362 Компьютерная безопасность и практическое применение криптографии
S.W.LF.T. может применяться для обмена информацией и осуществления взаиморасчетов при операциях с ценными бумагами и дорожными чеками. В перспективе предполагается использование данной технологии и в других сферах экономики, где необходима оперативная, качественная среда для передачи финансово значимой информации, требующая высокого уровня обеспечения конфиденциальности.
С технической точки зрения S.W.LF.T. представляет собой международную телекоммуникационную сеть, позволяющую финансовым организациям из разных стран, используя компьютеры и терминалы различных типов, подключиться к ней для передачи банковской и финансовой информации. В системе принят особый формат банковских сообщений - стандарт, который развивается с помощью рабочей группы специалистов банков и организации S.W.LF.T В системе S.W.LF.T. используются как международные стандарты, разработанные ISO, так и стандарты Между народной торговой палаты (ICC). В результате развития S.W.LF.T. образовалась новая сеть - S.W.LF.T. II, которая базируется на четырехуровневой сетевой архитектуре и на системе управления процессорами, находящимися в операционных центрах S.W.LF.T.
Логическая архитектура системы S.W.LF.T. II подчиняется основным принципам, установленным ISO (Международная организация стандартизации) для взаимодействия открытых систем. Калсдый активный компонент архитектуры S.W.LF.T. II называется узлом. Узлы могут быть связанны между собой:
• прямыми выделенными линиями;
• местными (международными) коммутируемыми линиями;
• локальными сетями;
• спутниковыми каналами связи.
Архитектура системы состоит из четырех основных компонентов:
• процессор управления системой (SCP);
• коммутационный процессор (SP);
• региональный процессор (RP);
