Появление высокоточного оружия, маневренность и напряженность современных боевых действий предъявляют повышенные требования к оперативности, надежности и скрытности управления войсками и оружием на поле боя.
Особенно остро эта проблема стоит перед системой скрытого управления войсками (СУВ). Традиционные методы СУВ, обладая низкой пропускной способностью, являются одним из слабых мест сдерживающих широкое внедрения АСУВ в практику войск.
Специфика intranet архитектуры применительно к синтезу корпоративной сети СУВ
Появление в 1993 году архитектуры Intranet ознаменовало начало третьего этапа эволюции вычислительных систем. Базисом новой архитектуры является Web-технология пришедшая из Internet. Она объединила лучшие качества классической системы «клиент - сервер» и обладает следующими отличительными чертами [2,5]:
- на сервере порождается конечная информация, предназначенная для представления пользователю программой навигации;
- для обмена данными между клиентами и сервером используются протоколы открытого стандарта TCPIP, применяемые в Internet;
- облегчено централизованное управление сервером и компьютерами-клиентами;
- на рабочих станциях помимо своих программ могут выполняться программы с других компьютеров сети.
Все перечисленные особенности, за исключением
последней, упрощают также решение проблемы информационно-компьютерной
безопасности. Концентрация на сервере всех информационных ресурсов и
прикладной системы существенно облегчает построение и администрирование системы
безопасности.
Исходя из требований руководящих документов ФСТЭК (Гостехкомиссии России) [1] для корпоративной сети СУВ целесообразно выбрать класс защищенности не ниже 2Б, 2А.
Заданный уровень защищенности компьютерных сетей достаточно просто обеспечивается размещением между сегментами сети или между сетью и внешней средой межсетевых экранов. Сетевые экраны, выполненные на базе специализированных программно-аппаратных комплексов, контролируют все информационные потоки во внутреннюю сеть и из нее. Наиболее эффективными являются комплексные брандмауэры, которые обеспечивают многопротокольный режим преобразования уровней модели OSI объединяемых сетей в полном объеме.
Одной из главных особенностей Intranet архитектуры является распределенная обработка информации на основе мигрирующих программ [5]. Программа навигации, выполняемая на рабочей станции, может не только визуализировать Web- страницы и выполнять переходы к другим ресурсам, но и активизировать программы на сервере.
Из существует программ, связанных с Web - документом, таких как JavaScript и ActiveX уровень безопасности технологии ActiveX ниже, технологии Java и JavaScript. Поэтому в корпоративных сетях военного назначения целесообразно использовать Java или JavaScript технологии.
Корпоративная сеть СУВ на базе intranet технологии
Корпоративная сеть СУВ предполагает объединение территориально разнесенных локальных сетей подчиненных подразделений. Указанные локальные сети системы СУВ могут строиться по типовому принципу.
В системе СУВ в зависимости от периода мирного или военного времени интенсивности трафиков внутри локальных сетей и на их межсетевом уровне могут значительно изменяться. Поэтому объединение локальных сетей СУВ целесообразно производить напрямую через телекодовый канал связи, используя высокоскоростные маршрутизаторы, а соединение через глобальную сеть Internet сохранить как резервный вариант. Безопасность информационного взаимодействия локальных сетей через сеть Internet обеспечивается на основе защищенных виртуальных каналов связи, называемых криптозащищенными туннелями или туннелями VPN. При этом для защиты от повтора, удаления и задержек пакетов сообщений, передаваемых по туннелю VPN, используются встроенные возможности стека протоколов TCPIP. [2,4].
С целью защиты от отказа получения сообщений подсистемой защиты прикладного уровня должна предусматриваться при приеме каждого сообщения передача отправителю уведомления о получении сообщения. Такое уведомление должно криптографически подписываться получателем сообщения. Корпоративную сеть СУВ, основанную на Intranet технологии, можно изобразить в виде схемы, показанной на рис.1. Из схемы видно, что для обеспечения надежной защиты корпоративной сети комплексные брандмауэры надежно экранируют локальные сети подчиненных подразделений со стороны телекодового канала и глобальной опорной сети Internet. При этом связь через глобальную открытую сеть устанавливается по VPN закрытому туннелю.
Таким образом, современные сетевые информационные технологии Intranet позволяют автоматизировать прохождение информационных потоков СУВ, позволяя тем самым решить проблему повышения оперативности, надежности и скрытности управления войсками и оружием в мирное и военное время.
СПИСОК ЛИТЕРАТУРЫ:
1. Гостехкомиссия России. Руководящий документ. Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. - М.: Военное издательство. - 1997.
2. Феденко Б.А., Макаров И.В. Безопасность сетевых ОС. - М.: ЭКОТРЕДЗ. - 1999.
3. Введение в криптографию Под общей редакцией В,В,Ященко. - М.: МЦНМО. - 1999.
4. Молдовян А. А. Проблематика и методы криптографии. - СПб.: издательство СпбГУ. - 1998.
5. Вакка Д. Безопасность Intranet: Пер.с англ. - М.: Бук Медиа Паблишер. - 1998.