ЗАЩИТА ГОСУДАРСТВЕННЫХ И ПРОМЫШЛЕННЫХ СЕКРЕТОВ. Статья обновлена в 2023 году.

ЗАЩИТА ГОСУДАРСТВЕННЫХ И ПРОМЫШЛЕННЫХ СЕКРЕТОВ

ЗАЩИТА ГОСУДАРСТВЕННЫХ И ПРОМЫШЛЕННЫХ СЕКРЕТОВ

Проблемы компьютерной безопасности в США

Как отмечается в журнале Defense fe Security Electronics, проблемы компьютервой и нвформационвой безопасности сегодняшнего дня сформулированы в указе президента Клинтона "О секретной информапии, относящейся к национальной безопасности" от 17 апреля 1995 г., который предписывает единообразную систему для засекречивания, защиты и рассекречивания информации, содержащей государственную тайну.

Но не только защищенность информадии, относящейся к национальной безопасности, важна для страны. Компьютерная безопасность и обеспечение коммерческой тайны также необходимы для бизнеса и промышленности. Для этого в США было создано несколько советов, комитетов л ассоциаций. Среди этих организаций находится Национальная ассоциация по компьютерной безопасности (NCSA), которая установила день 9 сентября 1995 г. как национальный день борьбы с компьютерными вирусами. Угроза национальной безопасности и интересам бизнеса охватывает гамму от вирусов и хэкеров до международных организаций, о принадлежности которых и их намерениях можно только догадываться.

Ниже приводится список имеющихся сейчас в продаже изделий, которые являются примерами решений по компьютерной безопасности для борьбы с неизвестными угрозами.

Fortezza Crypto Card, фирма Spyrus Inc. Данная криптографическая PC карта представляет собой полный одноплатный компьютер на плате PCMCIA, который может быть использован для обеспечения безопасных обменов данными. Карта поддерживает два уровня контроля доступа. Лицо, ответственное за безопасность, использует 12-байт буквенно-цифровой код для получения доступа к административным функциям карты. Пользователь получает доступ посредством введения другого кода длиной от 4 до 12 байт. Библиотека криптографического интерфейса помогает разработчикам приложений в использовании предлагаемых картой услуг по безопасности. Данная карта поддерживает следующие алгоритмы: по обмену ключей — КЕА, шифровадия — SKIPJACK, возврата ключа — SHA-1 и подписи —DSA.

Secure Military DMS фирма E-System, ECI Div. Программный продукт Group Wise объединяет посылку военных сообщений и безопасность Системы посылки военных сообщений (DMS-Defence Message System) с такими особенностями, как электронная почта, легкость использойания и поддержка различных платформ. В число особенностей входит работа с Системой посылки военных сообщений (с электронной почтой, шифрование и расшифровавие сообщений для работы с Internet). Сообщения системы могут включать в себя текст, графику, видео, электронные таблицы, звуковые клипы и факсимильные сообщения. В число особенностей входит возможность просмотра каталога удалёнйых пользователей и кнопочный вызов функций модуля Fortezza.

Server-Based Security Protocol, фирма Cisco Systems Inc. Протокол TACACS (Terminal Access Controller Access Control System) обеспечивает администраторов сети поддержкой в построении полной системы безопасности для пользователей коммутируемых линий связи. TACACS+ возник из протокола безопасности для сервера, впервые предложенного для сообщества^РРА-Шегпе1 в 1984 г. TACACS+ обеспечивает поддержку для опознавания независимых пользователей, для процессов определения прав доступа .и учета при обмене информацией между сервером и удаленной базой данных. Многопротокольное опознавание преобразует тип пароля для ARA, SLIP, РРР РАР и CHAP.

AX 200 Encription Token, фирма Information Resource Engineering Inc. Данное устройство, являясь устройством безопасности нового поколения, идентифицирует удаленного пользователя и затем автоматически зашифровывает передаваемые данные. Несанкционированный доступ в компьютерную сеть предотвращается, и такие данные, как пароли и другая частная информация не подвергаются риску. Устройство использует вводимый пользователем с клавиатуры идентификатор для генерирования случайного пароля, который в дальнейшем используется для опознания. В качестве идентификатора может использоваться то, что пользователь хорошо знает.

Компания usrES Software Inc. предлагает пакет программы обеспечения безопасности ultra SECURE для управления доступом к платформам Макинтош. Этот пакет, сертифицированный компанией Apple Computer Inc., обеспечивает совместимость: с Power PC NATIVE и ACCELERATED для Power Macintosh, с Quadra 630, Power Book 150, с дисководами фирмы Apple и драйверами IDE и HDT; со всеми Power Books, а также с System 7 и 7.5.1. Данный пакет программ обеспечивает управление доступом к компьютеру, дискам, файлам, приложениям, прямому доступу, каналам связи, серверу и терминалам. Система обеспечивает работу практически неограниченного количества пользователей, групп и привилегий доступа, пять уровней иерархической идентификации пользователя, включая главного администратора, администраторов, диспетчеров, пользователей и гостей (причем диспетчеры имеют доступ ко всем подчиненным серверам).

Фирма DEC предлагает конфиденциальную операционную систему типа Unix DEC MLS+3.1. В этой системе обеспечивается безопасная "оконная" и сетевая среда для семейства рабочих станций и сетевых платформ на основе 64-бит микропроцессора Alpha. Она обеспечивает расширение возможностей ядра Unix и сделана для поддержки системы Bell-La Padula — обязательного управления доступом, в которой пользователи не могут читать данные выше своего уровня или читать данные ниже своего уровня. В систему включена поддержка для конфиденциального сетевого информационного обслуживания, сетевой совместимости с группой взаимодействия конфиденциальных систем и конфигурируемый дисплей с маркером безопасности на "окне".

Фирма AXENT Technology предлагает систему Onani Guard/EAC, которая обеспечивает защиту для настольных и переносных компьютеров на основе микропроцессоров Intel от несанкционированного доступа внутренних пользователей, компьютерных воров и пользователей на основе сетей общего доступа типа Internet. Система защищает жесткие диски и накопители на гибких магнитных дисках терминалов, так же как и сетевые дисководы, путем шифрования. В число ее особенностей входят: контроль сетевого доступа через связную машину только после доказанного опознания; конфигурационный контроль для управления доступом к сетевым интерфейсным картам, обеспечивающий надежный барьер между сетью и рабочей станцией; защита файлов, хранимых на сетевых дисках, и журналы регистрации рабочих станций, которые автоматически обновляются.

Harris Computer предлагает Cyberguard Firewall. Эта система обеспечивает безопасность для передачи файлов, просмотра сети, регистрацию на удалении, службу новостей и электронную почту. Новое поколение системы дополнительно включает в себя высокую доступность и производительность, шифрование и поддержку интеллектуальных карт. Новое поколение защиты от распространения ошибок полностью совместно с ранее установленными версиями системы. Дополнительно оказывается консультационная поддержка через корпоративную сетевую службу.

Фирма Jones Futurex Inc. предлагает звенья Sentry Link 576 и Sentry Link 144i, устанавливаемые между компьютерами и модемами, асинхронного и синхронного шифрования данных. Они обеспечивают высокий уровень защиты для дистанционного доступа к коммутируемым линиям и для безопасной передачи данных через модемы. Sentry Link 576 использует алгоритмы DES и JFXE2 для шифрования со скоростью 57,6 кбит в 1 с. Экспортируемый Sentry Link 144i действует при скорости 14,4 кбит в 1 с и использует алгоритм шифрования JFXE2. Sentry Link 576, совместимый со стандартным Sentry Link 192.

Фирма Turning Point System Inc. предлагает систему управления секретной документацией EDTS (Electronic Document Tracking System) для нужд американского военного командования.

Документальная база данных была создана в соответствии со спецификациями, указанными в указе Клинтона, и включает в себя следующие особенности: уничтожение, рассекречивание, перевод записей в более низкую категорию секретности путем документирования или индивидуальным способом, опенку требующихся данных по нескольким критериям, обеспечение общей точности в расчете стоимости, эффективную стандартизацию в управлении секретными записями. Инструментальная политика изменяется быстро и поддерживается полной обучающей программой.

Фирма Ascend Communication Inc. разработала систему МАХ 4000 для концентрации 96 сигналов с целью передачи их по одной цифровой пинии связи. Этот переключатель централизует систему безопасности и управления сетью. Он заменяет собой большое количество дополнительных линий, адаптеров, стоек модемов и т. д. Система функционирует как интеллектуальный сервер удаленного доступа и выполняет маршрутизацию по полному протоколу, имея особенности процессора с сокращенным числом команд, микропроцесса сжатия и цифрового модема, который поддерживает пользователей аналогового модема 48V.34 со скоростью до 28,8 кбит в 1 с.

Система IS/Recon Database, разработанная фирмой National Computer Security Association, содержит тысячи статей, отчетов, блоков сообщений, объявлений Usenet, новостей Listserv, консультаций CERT и результаты сотен обычных и нелегальных поисков, проведенных аналитиками National Computer Security Association. Caмая последняя информация, касающаяся тенденций в среде хэкеров и фрикеров, прецеденты безопасности, сбои в сети Internet, разработки антивирусных программ и новые угрозы, а также другая информация составляют более 70 Мбайт каждый месяц. В базе данных используется алгоритм индекса ZY, который индексирует каждое слово базы данных и позволяет проводить почти непрерывный поиск в базе данных объемом 700 Мбайт.

Фирма Secure Computing Corp. разработала систему Sidewinder для безопасного пользования сетью Internet. Она обеспечивает защиту информационных ценностей организации путем реализации безопасности в глубину, прозрачный доступ к услугам сети Internet, опознание удаленных пользователей через одновременный механизм вызова-отклика, механизмы установки правил, активную защиту, безопасность центральной администрации и службы учета нарушений безопасности.

GTE Goverment System Corp. предлагает устройство переключения SPANet 4000, которое является четвертым поколением переключателей асинхронного режима передачи со скоростью от 5 до 10 Гбит в 1 с. Оно включает в себя следующие особенности: опознание пользователей, защиту от ошибочной посылки, секретность и криптоячейку. Каждый фабричный порт в переключателе содержит минимум 8000 буферных ячеек, чтобы обеспечить огромные потоки данных с переменной скоростью траффика без потери информации (данных и изображений).

Фирма DEC (Digital Equipment Corp) предлагает пакет программ Digital Firewall для Unix, предназначенный для обеспечения безопасных вычислений в сети Internet при функционировании на одной системе с электронной почтой и передачей файлов. Кроме того, предлагается специальный сервер для компаний с простыми требованиями по безопасности и необходимостью доступа к Internet. Конечный продукт связывает вместе решение средней сложности с сервисной службой и дополнительными возможностями для безопасности.