В.С. Заборовский, А.А. Лукашин, В.Ю. Скиба
8
Уровень защиты сегмента РАИС обеспечивается аппаратными
или персональными межсетевыми экранами. В зависимости от струк-
туры сети, требований к надежности возможно использование кла-
стера повышенной надежности, отдельно установленных аппаратных
межсетевых экранов, персональных межсетевых экранов, установ-
ленных на автоматизированных рабочих местах пользователей. Уро-
вень защиты сегмента РАИС позволяет сегментировать существую-
щую сеть с целью уменьшения аттестуемого сегмента.
Управление подсистемой межсетевого экранирования обеспечи-
вается за счет единого центра управления, который, в том числе, ре-
шает следующие задачи:
генерация правил фильтрации и их загрузка в межсетевые экраны;
мониторинг работоспособности и сигнализация о возникновении
инцидентов.
Более детально сетецентрический подход к контролю доступа в
среде облачных вычислений, модель осуществления контроля с по-
мощью оценки функции риска, а также методы реализации сетецен-
трической модели в среде ОВ, использующие группировку виртуаль-
ных межсетевых экранов, интегрированных в средства виртуализа-
ции, и управляемые с помощью сервиса политики безопасности, рас-
смотрены в работах В.С. Заборовского и А.А. Лукашина [0, 0].
Таким образом, ОВ могут применяться и в ведомственных (корпо-
ративных) РАИС, в которых предъявляются усиленные требования по
защищенности информации. Это позволит существенно сэкономить ре-
сурсы, необходимые для обеспечения функционирования РАИС. При
этом можно говорить о гибком перераспределении ресурсов и кадров
между центральными, региональными и территориальными подразде-
лениями ведомства (корпорации). Реализация ведомственных (корпора-
тивных) РАИС с использованием технологий ОВ позволит обеспечить
централизованное управление процессами обеспечения безопасности
распределенной обработки информации и необходимый уровень кон-
троля доступа к физическим ресурсам РАИС одновременно с макси-
мально эффективным использованием физических, вычислительных,
информационных и логических ресурсов РАИС, что в конечном счете
приведет к снижению совокупной стоимости создания, развития и
функционирования РАИС.
В этом случае структурно-функциональная схема ведомственной
(корпоративной) РАИС по-прежнему будет частным случаем структур-
но-функциональной схемы РАИС, предложенной В.Ю. Скибой [0], в
которой все функциональные подсистемы будут иметь централизован-
ные информационные ресурсы.
ЛИТЕРАТУРА
[1] Скиба В.Ю. Структурно-функциональная схема распределенной АИС в
защищенном исполнении.
Вопросы защиты информации
, 2009, № 3(86),
с. 35–38.
