General Dynamics: Кибербезопасность Ч.1

21.2.2012. Пименов Г.Т.
Рассмотрена актуальность безопасности связи, свойства и информационное обеспечение решений кибербезопасности. Описаны технология обеспечения управления безопасностью предприятия и ее основные девять элементов. Рассмотрена междоменная безопасность, обмен информацией, надежная сетевая среда TNE и мультиуровневое вычислительное решение TVE с виртуальными машинами.

---

Общее описание

Вопросы, связанные с обеспечением безопасности связи, продолжают оставаться актуальными в настоящее время. Известно, что существующие широко распространенные технологии беспроводного доступа являются наиболее уязвимыми элементами для хакерских атак.

Поэтому многие компании уделяют особое внимание разработкам новых средств, обеспечивающих высокую степень защиты беспроводных и проводных каналов связи. Настоящая статья посвящена обзору продуктов компании General Dynamics [1], связанных с обеспечением безопасности связи.

Свойства компании в области безопасности:

■ надежный интегратор высокого технологического обеспечения;

■ глубокие знания в области управления безопасностью;

■ испытанные системы безопасности, разработанные для глубоко эшелонированной защиты;

■ сертификация, экспертиза и аккредитация;

■ установленные партнерские отношения с лучшими аккредитованными поставщиками в области безопасности.

Информационное обеспечение решений кибербезопасности

General Dynamics C4 Systems является разработчкиком и интегратором всей инфраструктуры систем управления безопасностью в США, государствах яльянса и партнеров по коалиции более 40 лет.

Характеристики архитектуры и интеграционные решения безопасности нацелены на динамическую, высококачественную и крупномасштабную среду их применения.

Информационное обеспечение (IA) является одним из наиболее важных элементов любой сетецентрической системы. Компания General Dynamics охватывает все области безопасности от его ядра до периферийных устройств, от безопасных архитектур до встроенных программируемых криптоустройств для сетей, систем и является лидером в разработке и производстве продуктов в области безопасности голосовой информации и передачи данных.

Управление безопасностью предприятия

General Dynamics является лидером в разработке информационного обеспечения глобальных информационных архитектур (GIG), являющихся важным элементом и краеугольным камнем системы управления безопасностью предприятия (ESM), использующей для доступа ресурсы архитектуры GIG предприятия.

General Dynamics определила объединенную сетецентрическую архитектуру информационного обеспечения и технологический маршрут для девяти элементов ESM, которые являются основополагающими в обеспечении надежной кибербезопасности:

1. управление идентификацией;
2. управление мандатами;
3. управление атрибутами;
4. управление политикой;
5. управление правами доступа;
6. управление метаданными;
7. управление конфигурацией;
8. управление контролем;
9. управление ключами.

Междоменная безопасность. Обмен информацией

Открытая масштабируемая технология от General Dynamics (G.H.O.S.T.) представляет технологию кодирования в виде набора высоконадежных программ, обеспечивающих мультидоменные и кроссдоменные решения, базирующиеся на системе GIG управления политикой предприятия и архитектуре безопасности с интегрированными решениями информационного обеспечения и безопасного обмена информацией.

Надежная сетевая среда (TNE^®)

Открытой масштабируемой технологией надежной сетевой среды является набор приложений многоуровневой безопасности (MLS) серверов, баз данных, шлюзов и услуг, которые обеспечивают полностью проверенный, контролируемый доступ ко всей информации и услугам предприятия и различным доменам в полном соответствии с директивой центра обмена информацией DCID 6/3.

Надежная сетевая среда защищает информацию предприятия, используя эффективные возможности операционной системы Common Criteria одобренной Trusted Solaris™ 8 и базы данных Oracle ^® 9i с OLS в сочетании с развитой средой TNE средств для совместной работы и услуг.

Надежные технологии меток и выделения файлов данных и приложений позволяют пользователям, имеющим индивидуальные профили безопасности, без каких-либо знаний "видеть" любые файлы данных, приложения или пользователей на предприятии.

Возможности TNE безопасности соответствуют или превышают строгие требования федеральных государственных стандартов по обработке важных секретных материалов.

TVE - надежное мультиуровневое вычислительное решение

TVE - это программное приложение, позволяющее пользователям просматривать и иметь доступ к нескольким операционным системам, уровням безопасности и доменам, используя один компьютер.

TVE устраняет необходимость иметь несколько компьютеров и рабочих станций, что создает значительную экономию затрат на ИТ, а также снижает затраты, связанные с размещением, весом и электропитанием оборудования.

Такое решение повышает операционную эффективность, т.к. информация становится более доступной для своевременного решения ответственных задач.

TVE создает виртуальную машину (VMs) в пределах одного компьютера. Каждая виртуальная машина может запускать различные операционные системы или уровни безопасности в отдельных окнах на одном общем компьютере и мониторе. Разделение между каждой виртуальной машиной надежно и данные одной виртуальной машины не могут пройти и быть просмотрены на другой виртуальной машине.

Такая система обеспечивает надежную безопасность информации и сертифицирована Департаментом Обороны США (DoD).

Тактическая охрана

Междоменные решения охранных систем, разработанные специально для тактической среды, используют SELinux^® операционную систему в качестве надежной вычислительной основы. Это решение может быть выполнено либо в виде одной платы, размещаемой в компьютере, или в виде надежной виртуальной машины, и обеспечивает высокую встроенную модульную архитектуру, обеспечивающую междоменные возможности, необходимые для специфических потребностей тактических систем.

Источники информации:

1. Cyber Security - General Dynamics. C4 Systems. 2010.[Электронный ресурс]. URL:http://www.gdc4s.com/documents/GD-CSMA-w.pdf  (дата обращения: 18.2.2012).