§4. Защита информации на уровне подсистемы управления ркс

Управление передачей сообщений осуществляется по определённым правилам, которые называются протоколами.

В настоящее время в распределённых вычислительных сетях реализуются два международных стандарта взаимодействия удалённых элементов сети: протокол ТСР/IP протокол Х.25.

Протокол ТСР/IP разработан в 70-е годы и с тех пор завоевал признание во всем мире. На основе протокола ТСР/IP построена сеть Internet. Протокол Х.25 явился дальнейшим развитием технологии передачи данных, построенной на основе коммутации пакетов. Протокол Х.25 создан в соответствии с моделью взаимодействия открытых сетей (ОSI) разработанной Международной организацией стандартизации (ISО). В соответствии с моделью все функции сети разбиваются на 7 уровней, а в модели ТСР насчитывается 5 уровней (рис. 2).

Рис. 2. Уровневые модели протоколов

Семиуровневая модель osi

Уровень	Наименование	Функция
7	Прикладной Уровень(Application Layer)	Это - уровень, в котором партнёры связи установлены, качество обслуживания установлено, установление подлинности пользователя и секретность рассматриваются, и любые ограничения на синтаксис данных установлены. (Этот уровень - не приложение как таковое, хотя некоторые приложения могут выполнять функции прикладного уровня.)
6	Уровень Представления данных (Presentation Layer)	Это - уровень (обычно часть операционной системы), который преобразовывает входящие и выходящие данные из одного формата представления в другой (например, из текстового потока во всплывающее окно с вновь прибывшим текстом). Иногда называется синтаксическим уровнем.
5	Сеансовый (Session Layer)	Этот уровень устанавливает, координирует, и завершает диалоги, коммутационные установки и диалоги между приложениями на каждом конце. Координирует сеанс и соединение.
4	Транспортный (Transport Layer)	Этот уровень управляет сквозным контролем (например, определяет, прибыли ли все пакеты) и исправлением ошибок. Гарантирует полную передачу данных.
3	Сетевой Уровень (Network Layer)	Этот уровень управляет направлением данных (посылкой данных в правильном направлении к правильному адресату на выходящей передаче и получением входящих передач на уровне пакета). Сетевой уровень делает маршрутизацию и пересылку.
2	Канальный Уровень (Data Link Layer)	Этот уровень обеспечивает контроль на ошибки и синхронизацию для физического уровня.
1	Физический Уровень (Physical Layer)	Этот уровень передаёт поток битов по сети на электрическом и механическом уровне. Он обеспечивает аппаратный способ посылки и получения данных относительно несущей.

Протокол Х.25 позволяет обеспечить более надёжное взаимодействие удалённых процессов. Достоинствами протокола ТСР являются сравнительно низкая стоимость и простота подключения к сети.

Задачи обеспечения безопасности информации в сети решаются на всех уровнях. Выполнение протоколов организуется с помощью подсистемы управления. Наряду с другими на уровне подсистемы управления решаются следующие проблемы защиты информации в РКС.

1. Создание единого центра управления сетью, в котором решались бы и вопросы обеспечения безопасности информации. Администратор и его аппарат проводят единую политику безопасности во всей защищённой сети.

2. Регистрация всех объектов сети и обеспечение их защиты. Выдача идентификаторов и учёт всех пользователей сети.

3. Управление доступом к ресурсам сети.

4. Генерация и рассылка ключей шифрования абонентам компьютерной сети.

5. Мониторинг трафика (потока сообщений в сети), контроль соблюдения правил работы абонентами, оперативное реагирование на нарушения.

6. Организация восстановления работоспособности элементов сети при нарушении процесса их функционирования.