Geum.ru

В. В. Пивоваров московский инженерно-физический институт (технический университет) бюджетное клиентское решение

Вид материалаРешение
Подобный материал:

УДК 615.9(06) Медицинская физика

А.В. ОЩЕПКОВ, В.В. ПИВОВАРОВ

Московский инженерно-физический институт (технический университет)


БЮДЖЕТНОЕ КЛИЕНТСКОЕ РЕШЕНИЕ

В СОСТАВЕ ПРОГРАММНО-АППАРАТНОГО КОМПЛЕКСА

ПО ЗАЩИТЕ ИНФОРМАЦИИ ОТ НСД


В докладе описывается необходимость создания недорого аппаратного клиентского решения для программно-аппаратных комплексов защиты информации от НСД, а также технические характеристики создаваемого решения.


Современные системы автоматизации медицинских учреждений, позволяющие централизовано хранить и обрабатывать информацию о пациентах состоят из сотен территориально распределенных автоматизированных рабочих мест, серверов хранения и обработки информации. Такие распределенные автоматизированные системы строятся на базе локальных или глобальных вычислительных сетей. Данные, передаваемые по таким вычислительным сетям, зачастую содержат конфиденциальную информацию. И при развертывании таких автоматизированных систем вопрос о защите информации от НСД стоит особенно актуально [1].

Наиболее эффективными системами защиты информации от НСД являются системы, построенные на основе аппаратных средств защиты информации. Аппаратные СЗИ от НСД имеют множество преимуществ по сравнению с программными решениями [3]. Но чаще всего, при всех плюсах аппаратных средств защиты информации, выбор СЗИ от НСД приходится на программное решение в виду ее существенно меньшей стоимости. В этом случае, при создании СЗИ от НСД идут по следующему пути. На сервера ставят аппаратные высокопроизводительные решения, а на клиентские машины устанавливаются недорогие программные решения. Так достигается баланс в выборе между аппаратным и программным решением [2]. Поскольку клиентских машин намного больше, чем серверов, получается существенная экономия денежных средств. Отсюда вытекает необходимость создания недорого клиентского аппаратного решения.

Разрабатываемое клиентское устройство, входящее в состав программно-аппаратного комплекса ОАЗИС строится на базе бюджетного микроконтроллера работающего на частоте 200 МГц на котором установлен ОС Linux. Стоимость такого устройства сравнима со стоимостью программных средств.

Характеристики разрабатываемого клиентского устройства.
  • полная совместимость с адаптером сетей Ethernet с аппаратной поддержкой сетевого экрана и защиты информации от НСД [4];
  • скорость работы сетевого порта 10/100 Мбит/с для интерфейса 100BASE-TX;
  • полнодуплексный режим работы сетевого порта;
  • криптографическая защита данных, передаваемых по сети на основе реализации алгоритма криптографического преобразования по ГОСТ 28147-89 как в режиме простой замены, так и в режиме гаммирования с обратной связью;
  • аутентификации пакетов с использованием режима выработки имитовставки по ГОСТ 28147-89;
  • получение правил и ключей шифрования с сервера раздачи политик (централизованная система управления);
  • Скорости шифрования трафика 0,6 Мбит/с.


Список литературы


1. Соколов А.В., Защита информации в распределенных корпоративных сетях и системах. ДМК Пресс. 2002. С.300.

2. Чирилло Дж. Обнаружение хакерских атак. Для профессионалов. Питер, 2002. 250 c.

3. Ощепков А.В., Пивоваров В.В. Преимущества использования программно аппаратного комплекса по защите информации от НСД.// Науч. сессия МИФИ-2005. Сб. науч. тр. М.: МИФИ. 2005. Т.5. С.57–59.

4. Ощепков А.В., Пивоваров В.В. Адаптер сетей Ethernet с поддержкой сетевого экрана и защиты информации от НСД.// Науч. сессия МИФИ-2005. Сб. науч. тр. М.: МИФИ. 2005. Т.5. С.57–59.




ISBN 5-7262-0633-9. НАУЧНАЯ СЕССИЯ МИФИ-2006. Том 5