Scientific journal
Modern high technologies
ISSN 1812-7320
"Перечень" ВАК
ИФ РИНЦ = 0,940

Появление высокоточного оружия, маневрен­ность и напряженность современных боевых дей­ствий предъявляют повышенные требования к оперативности, надежности и скрытности управ­ления войсками и оружием на поле боя.

Особенно остро эта проблема стоит перед системой скрытого управления войсками (СУВ). Традиционные методы СУВ, обладая низкой пропускной способностью, являются одним из слабых мест сдерживающих широкое внедрения АСУВ в практику войск.

Специфика intranet архитектуры примени­тельно к синтезу корпоративной сети СУВ

Появление в 1993 году архитектуры Intranet ознаменовало начало третьего этапа эволюции вычислительных систем. Базисом новой архитектуры является Web-технология пришедшая из Internet. Она объединила лучшие качества класси­ческой системы «клиент - сервер» и обладает сле­дующими отличительными чертами [2,5]:

-    на сервере порождается конечная информа­ция, предназначенная для представления пользо­вателю программой навигации;

-    для обмена данными между клиентами и сервером используются протоколы открытого стандарта TCPIP, применяемые в Internet;

-    облегчено централизованное управление сервером и компьютерами-клиентами;

-    на рабочих станциях помимо своих про­грамм могут выполняться программы с других компьютеров сети.

Все перечисленные особенности, за исключе­нием последней, упрощают также решение про­блемы информационно-компьютерной безопасно­сти. Концентрация на сервере всех информацион­ных ресурсов и прикладной системы существенно облегчает построение и администрирование систе­мы безопасности.

Исходя из требований руководящих докумен­тов ФСТЭК (Гостехкомиссии России) [1] для кор­поративной сети СУВ целесообразно выбрать класс защищенности не ниже 2Б, 2А.

Заданный уровень защищенности компьютер­ных сетей достаточно просто обеспечивается раз­мещением между сегментами сети или между се­тью и внешней средой межсетевых экранов. Сете­вые экраны, выполненные на базе специализиро­ванных программно-аппаратных комплексов, кон­тролируют все информационные потоки во внутреннюю сеть и из нее. Наиболее эффективными являются комплексные брандмауэры, которые обеспечивают многопротокольный режим преоб­разования уровней модели OSI объединяемых се­тей в полном объеме.

Одной из главных особенностей Intranet архи­тектуры является распределенная обработка ин­формации на основе мигрирующих программ [5]. Программа навигации, выполняемая на рабочей станции, может не только визуализировать Web- страницы и выполнять переходы к другим ресур­сам, но и активизировать программы на сервере.

Из существует программ, связанных с Web - документом, таких как JavaScript и ActiveX уро­вень безопасности технологии ActiveX ниже, технологии Java и JavaScript. Поэтому в корпоратив­ных сетях военного назначения целесообразно использовать Java или JavaScript технологии.

Корпоративная сеть СУВ на базе intranet технологии

Корпоративная сеть СУВ предполагает объе­динение территориально разнесенных локальных сетей подчиненных подразделений. Указанные локальные сети системы СУВ могут строиться по типовому принципу.

В системе СУВ в зависимости от периода мир­ного или военного времени интенсивности трафиков внутри локальных сетей и на их межсетевом уровне могут значительно изменяться. Поэтому объедине­ние локальных сетей СУВ целесообразно произво­дить напрямую через телекодовый канал связи, ис­пользуя высокоскоростные маршрутизаторы, а со­единение через глобальную сеть Internet сохранить как резервный вариант. Безопасность информацион­ного взаимодействия локальных сетей через сеть Internet обеспечивается на основе защищенных виртуальных каналов связи, называемых криптозащищенными туннелями или туннелями VPN. При этом для защиты от повтора, удаления и задержек пакетов сообщений, передаваемых по туннелю VPN, исполь­зуются встроенные возможности стека протоколов TCPIP. [2,4].

С целью защиты от отказа получения сообще­ний подсистемой защиты прикладного уровня должна предусматриваться при приеме каждого сообщения передача отправителю уведомления о получении сообщения. Такое уведомление должно криптографически подписываться получателем сообщения. Корпоративную сеть СУВ, основан­ную на Intranet технологии, можно изобразить в виде схемы, показанной на рис.1. Из схемы видно, что для обеспечения надежной защиты корпора­тивной сети комплексные брандмауэры надежно экранируют локальные сети подчиненных подраз­делений со стороны телекодового канала и гло­бальной опорной сети Internet. При этом связь через глобальную открытую сеть устанавливается по VPN закрытому туннелю.

Таким образом, современные сетевые инфор­мационные технологии Intranet позволяют автома­тизировать прохождение информационных пото­ков СУВ, позволяя тем самым решить проблему повышения оперативности, надежности и скрыт­ности управления войсками и оружием в мирное и военное время.

СПИСОК ЛИТЕРАТУРЫ:

1.    Гостехкомиссия России. Руководящий до­кумент. Средства вычислительной техники. Меж­сетевые экраны. Защита от несанкционированного доступа к информации. - М.: Военное издательст­во. - 1997.

2.    Феденко Б.А., Макаров И.В. Безопасность сетевых ОС. - М.: ЭКОТРЕДЗ. - 1999.

3.    Введение в криптографию Под общей редакцией В,В,Ященко. - М.: МЦНМО. - 1999.

4.   Молдовян А. А. Проблематика и методы криптографии. - СПб.: издательство СпбГУ. - 1998.

5.    Вакка Д. Безопасность Intranet: Пер.с англ. - М.: Бук Медиа Паблишер. - 1998.