2011г.

1. Система обеспечения информационной безопасности (СОИБ)Национальной нанотехнологической сетиВзаимодействие Центра компетенции СОИБ ННС, Головной научной организации, Головных организаций отраслей в части обеспечения информационной безопасности ННС 2011г.

2. Отличительные черты информационной инфраструктуры ННС • Базовые элементы информационно – аналитической инфраструктуры ННС не могут функционировать иначе, как распределенные информационные системы коллективного пользования. • Обработка и хранение данных на нескольких узлах ННС одновременно требует постоянного взаимодействия между организациями – участниками ННС. • Данное взаимодействие должно рассматриваться как установление отношений доверия между участниками информационного обмена в информационно – аналитической инфраструктуре ННС • Отношения доверия являются показателем гарантированности выполнения комплекса организационных и технических мер, обеспечивающих поддержание заданного уровня безопасности каждым из узлов. • ННС должна быть представлена в виде системы взаимосвязанных узлов сбора, обработки и хранения данных (ИИН). • В качестве локальной зоны доверия должен рассматриваться компонент элемента информационно – аналитической инфраструктуры ННС, расположенный на узле ННС. • Уровни отношений доверия определяют требования к управлению правами доступа при информационном взаимодействии узлов ННС и информационных ресурсов ИИН. • Отношения доверия и их уровни представляются через информационные потоки, соединяющие зоны доверия. Потоки делятся на классы, определяемые типом информационного взаимодействия, уровнем допустимого распространения, уровнем управления и возможным ущербом.

3. Структура взаимодействия участников информационного обмена в ННС ЗВП ННС … ГНО Объекты ИИН ЗВП ОСОД … ГОО ГОО ГОО … ГРИД … РВП ОУ СистМ ОУ … Отр.БД РВП ОУ ЧЛ … ЧЛ

4. Структура взаимодействия в рамках обеспечения ИБ ЦК СОИБ ННС УЦ СЗИВ ГНО УСЦ СОИБ ЦМ Объекты ИИН ОСОД … ГОО ГОО ГОО … ГРИД РВП … … ОУ СистМ ОУ РВП Отр.БД ОУ ЗВП ЧЛ … … ЗВП ЧЛ

5. Центр компетенции СОИБ ННС

6. Принципы построения СОИБ ННС Основной задачей СОИБ является управление правами доступа при обмене данными между информационными ресурсами ИИН (отношениями доверия узлов ННС). Основная целевая функция СОИБ – защита информационных ресурсов узла Объекта защиты (объекты ИИН, организации–участники ННС). СОИБ должна обеспечивать защиту информации ИИН на основании следующих принципов: • защите подлежат коллективные и распределенные ресурсы ИИН (ГРИД, Хранилище данных) от деструктивных воздействий со стороны сообщества и потребителей ННС, а также других пользователей каналов передачи данных ОСОД; • защите подлежат интересы отечественных участников ННС коллективных и распределенных ресурсов ИИН от возможных деструктивных действий зарубежных и коммерческих легальных пользователей этих ресурсов; • защите подлежат информационные системы участников ННС от возможных деструктивных воздействий со стороны других участников, сообщества и потребителей ННС; • основным каналом реализации угроз является программно-математическое воздействие на информационные ресурсы Объекта защиты; • основной целью программно-математического воздействия является создание скрытых каналов утечки и управления ИР, описываемое моделью последовательного проникновения; • наиболее слабым звеном Объекта защиты являются программные и технические средства рабочих мест пользователей информационных ресурсов Объекта; • ОСОД ННС не может рассматриваться как доверенная среда информационного обмена участников ННС; • использование в коллективных и распределенных ресурсах ИИН встроенных средств защиты информации, в том числе криптографических, не может считаться достаточным.

7. Принципы построения СОИБ ННС СОИБ должна формировать комплекс организационно – методических и технических мер защиты информации на следующих уровнях: • технологический - управления отношениями доверия посредством информационных потоков между узлами ННС и информационными ресурсами ИИН; • методологический - реализации политик безопасности и применения средств защиты информации на узлах ННС, информационных ресурсах и узлах Объекта защиты; • базовый - реализации политик применения средств защиты информации, в том числе, встроенных в программные и аппаратные комплексы и системы ИИН. СОИБ должна обеспечивать реализацию общих принципов обеспечения безопасности ННС: • Обеспечение информационной безопасности ННС должно базироваться на распределении полномочий как на уровне узлов ННС, так и на уровне информационных ресурсов ИИН. • Уровень конфиденциальности данных должен определяться владельцем (автором) данных на основании норм и правил действующего законодательства РФ. Конфиденциальность должна обеспечиваться в соответствии с законодательством РФ владельцами данных на узлах ННС и информационных ресурсах ИИН, собственниками которых они являются. • Доступность информационных ресурсов ИИН должна обеспечиваться самостоятельно каждым узлом ННС в зоне своей компетенции. Доступность элементов информационно – аналитической инфраструктуры ННС должна обеспечиваться центрами управления данных элементов и опорной сетью обмена данными. • При взаимодействии информационных ресурсов ИИН, должна быть обеспечена целостность процессов сбора, обработки и хранения данных, а также собственно программного обеспечения, реализующего эти процессы.

8. Совершенствование нормативно-методической базы Документы определяющие порядок использования объектов ИИН, и взаимодействие участников информационного обмена, с точки зрения обеспечения информационной безопасности: • Порядок и правила предоставления доступа к объектам ИИН; • Регламент подключения организации-участника информационного обмена к СОИБ ННС; • Положения о ЦК СОИБ ННС; • Положения о головном Удостоверяющем центре СОИБ ННС. • Политика информационной безопасности Головных организаций отраслей по направлениям развития нанотехнологий; • Регламент взаимодействия подразделения ИБ Головных организаций отраслей с ЦК СОИБ ННС • Регламент взаимодействия организации-участника информационного обмена с подразделениями ИБ ГОО и ЦК СОИБ ННС;