Система обеспечения информационной безопасности (СОИБ) Национальной нанотехнологической сети Взаимодействие Центра компетенции СОИБ ННС, Головной научной организации, Головных организаций отраслей в части обеспечения информационной безопасности ННС 2011г.

Отличительные черты информационной инфраструктуры ННС Базовые элементы информационно – аналитической инфраструктуры ННС не могут функционировать иначе, как распределенные информационные системы коллективного пользования. Обработка и хранение данных на нескольких узлах ННС одновременно требует постоянного взаимодействия между организациями – участниками ННС. Данное взаимодействие должно рассматриваться как установление отношений доверия между участниками информационного обмена в информационно – аналитической инфраструктуре ННС Отношения доверия являются показателем гарантированности выполнения комплекса организационных и технических мер, обеспечивающих поддержание заданного уровня безопасности каждым из узлов. ННС должна быть представлена в виде системы взаимосвязанных узлов сбора, обработки и хранения данных (ИИН). В качестве локальной зоны доверия должен рассматриваться компонент элемента информационно – аналитической инфраструктуры ННС, расположенный на узле ННС. Уровни отношений доверия определяют требования к управлению правами доступа при информационном взаимодействии узлов ННС и информационных ресурсов ИИН. Отношения доверия и их уровни представляются через информационные потоки, соединяющие зоны доверия. Потоки делятся на классы, определяемые типом информационного взаимодействия, уровнем допустимого распространения, уровнем управления и возможным ущербом.

Структура взаимодействия участников информационного обмена в ННС ННС ГНО ГОО … … ОСОД ГРИД СистМ Отр.БД Объекты ИИН … ЗВП ОУ РВП ЗВП … ЧЛ … …

Структура взаимодействия в рамках обеспечения ИБ ННС ГНО ГОО … … ОСОД ГРИД СистМ Отр.БД Объекты ИИН … ЗВП ОУ РВП ЗВП … ЧЛ … … ЦК СОИБ УЦСЗИВ ЦМ УСЦ СОИБ

Центр компетенции СОИБ ННС

Принципы построения СОИБ ННС СОИБ должна обеспечивать защиту информации ИИН на основании следующих принципов: защите подлежат коллективные и распределенные ресурсы ИИН (ГРИД, Хранилище данных) от деструктивных воздействий со стороны сообщества и потребителей ННС, а также других пользователей каналов передачи данных ОСОД; защите подлежат интересы отечественных участников ННС коллективных и распределенных ресурсов ИИН от возможных деструктивных действий зарубежных и коммерческих легальных пользователей этих ресурсов; защите подлежат информационные системы участников ННС от возможных деструктивных воздействий со стороны других участников, сообщества и потребителей ННС; основным каналом реализации угроз является программно-математическое воздействие на информационные ресурсы Объекта защиты; основной целью программно-математического воздействия является создание скрытых каналов утечки и управления ИР, описываемое моделью последовательного проникновения; наиболее слабым звеном Объекта защиты являются программные и технические средства рабочих мест пользователей информационных ресурсов Объекта; ОСОД ННС не может рассматриваться как доверенная среда информационного обмена участников ННС; использование в коллективных и распределенных ресурсах ИИН встроенных средств защиты информации, в том числе криптографических, не может считаться достаточным. Основной задачей СОИБ является управление правами доступа при обмене данными между информационными ресурсами ИИН (отношениями доверия узлов ННС). Основная целевая функция СОИБ – защита информационных ресурсов узла Объекта защиты (объекты ИИН, организации–участники ННС).

Принципы построения СОИБ ННС СОИБ должна формировать комплекс организационно – методических и технических мер защиты информации на следующих уровнях: технологический - управления отношениями доверия посредством информационных потоков между узлами ННС и информационными ресурсами ИИН; методологический - реализации политик безопасности и применения средств защиты информации на узлах ННС, информационных ресурсах и узлах Объекта защиты; базовый - реализации политик применения средств защиты информации, в том числе, встроенных в программные и аппаратные комплексы и системы ИИН. СОИБ должна обеспечивать реализацию общих принципов обеспечения безопасности ННС: Обеспечение информационной безопасности ННС должно базироваться на распределении полномочий как на уровне узлов ННС, так и на уровне информационных ресурсов ИИН. Уровень конфиденциальности данных должен определяться владельцем (автором) данных на основании норм и правил действующего законодательства РФ. Конфиденциальность должна обеспечиваться в соответствии с законодательством РФ владельцами данных на узлах ННС и информационных ресурсах ИИН, собственниками которых они являются. Доступность информационных ресурсов ИИН должна обеспечиваться самостоятельно каждым узлом ННС в зоне своей компетенции. Доступность элементов информационно – аналитической инфраструктуры ННС должна обеспечиваться центрами управления данных элементов и опорной сетью обмена данными. При взаимодействии информационных ресурсов ИИН, должна быть обеспечена целостность процессов сбора, обработки и хранения данных, а также собственно программного обеспечения, реализующего эти процессы.

Совершенствование нормативно-методической базы Документы определяющие порядок использования объектов ИИН, и взаимодействие участников информационного обмена, с точки зрения обеспечения информационной безопасности: - Порядок и правила предоставления доступа к объектам ИИН; - Регламент подключения организации-участника информационного обмена к СОИБ ННС; - Положения о ЦК СОИБ ННС; - Положения о головном Удостоверяющем центре СОИБ ННС. - Политика информационной безопасности Головных организаций отраслей по направлениям развития нанотехнологий; - Регламент взаимодействия подразделения ИБ Головных организаций отраслей с ЦК СОИБ ННС - Регламент взаимодействия организации-участника информационного обмена с подразделениями ИБ ГОО и ЦК СОИБ ННС;