Изобретение относится к технике связи и может быть использовано для безопасного взаимодействия автоматизированных систем, как со стороны сети передачи данных оперативно-технологического назначения, так и со стороны сети передачи данных общетехнологического назначения.
Известно техническое решение для многомодовой межсетевой связи, представляющее цифровую сетевую систему, способную одновременно обеспечивать сеанс подключения к многомодовому межсетевому соединению по множеству разнородных сетевых систем, от пользовательского базового устройства (UPD) до сетевых шлюзов NSP, CSP или ASP, и предоставляя множество межсетевых сред. Оно также обеспечивает способы поддержки следующих услуг межсетевого взаимодействия одновременно: общедоступных и совместно используемых интернет-услуг; услуги виртуальной частной сети (VPN) с поддержкой MPLS и IP; сеансы подключения гибридной сетевой системы между разнородными сетевыми системами, ориентированными на установление соединения и без установления соединения; и сквозные, ориентированные на соединение и сеансы соединения с коммутацией каналов для прикладных услуг на основе VDMI через цифровой приемопередатчик, будь то наземная или беспроводная среда на основе xDSL или VCC (WO2013015673, H04L 12/66, 31.01.2013).
Известное техническое решение не предназначено для использования в системах обмена данными между общегосударственными сетями обмена данными общего применения и территориальными ведомствами и не позволяет обеспечить необходимый уровень защиты и безопасности передаваемой информации.
В качестве прототипа принят программно-аппаратный комплекс технических средств автоматизированной системы обмена данными (мультиплексор телекоммуникационный многофункциональный), построенный по модульному принципу и содержащий модули адаптеров, реализующих протоколы канального уровня и выполняющих процедуры взаимодействия с каналами связи, выходы которых подключены к входам модулей сопряжения с каналами связи со стандартными стыками (С1-ТГ, С1-ТЧ, C1-И, С2, С2 спец, и др.) и сгруппированными по типам используемых каналов (ТЧ, ТГ и т.д.), в составе программно-аппаратного комплекса функции мультиплексирования, коммутации и управления техническими средствами программно-аппаратного комплекса и каналами связи выполняют функциональные модули, размещаемые в системном блоке ПЭВМ, которая управляет работой этих функциональных модулей и является одновременно сервером локальной сети, к которой подключены автоматизированные рабочие места, осуществляющие прием/передачу, обработку, хранение информации и управление системой обмена данными, а в разъемы системной шины материнской платы этой ПЭВМ устанавливаются модули адаптеров, реализующих протоколы канального уровня, а модули сопряжения с каналами связи со стандартными стыками конструктивно объединены в отдельный блок (крейт) - блок интерфейсов каналов связи (RU128429, H04L 12/66, 20.05.2016).
Известное техническое решение обладает расширенными функциональными возможностями комплекса как узловой транспортной станции в сетях передачи, прежде всего ведомственного назначения, путем обеспечения возможности расширения номенклатуры и количества используемых открытых и шифрованных каналов связи, увеличения количества используемых в своем составе технических средств общего применения взамен специально разработанных, а также увеличения перечня возможных режимов работы и обеспечения возможности комплексирования программно-аппаратного комплекса из набора функциональных модулей для объектов связи различного уровня управления.
Известный программно-аппаратный комплекс представляет собой многоуровневую микропроцссорную структуру, ориентированную на выполнение многоканального информационного обмена по каналам связи и не имеет функциональной возможности обрабатывать данные на прикладном уровне посредствам уникальных протоколов обмена данными, обеспечивая при этом отсутствие прямого сетевого соединения между приемопередающими блоками и блоками хранения информации.
Технический результат изобретения заключается в повышении уровня защищенности и безопасности передаваемой информации при обмене данными автоматизированных систем.
Технический результат достигается тем, что программно-аппаратный комплекс для обмена данными автоматизированных систем содержит стеки сетевых коммутаторов, предназначенные для подключения к ним технических средств соответствующих автоматизированных систем, входы/выходы каждого стека сетевых коммутаторов соединены с выходами/входами соответствующего отказоустойчивого кластера межсетевых экранов, причем отказоустойчивые кластеры межсетевых экранов соединены между собой через дополнительный стек сетевых коммутаторов, к которому подключен анализатор сетевого трафика, соединенный с блоком памяти, дополнительные выходы/входы каждого отказоустойчивого кластера межсетевых экранов соединены с входами/выходами соответствующего сервера сопряжения, подключенного к серверу хранения и передачи информации, серверы сопряжения соединены с шиной передачи данных, к которой подключены сервер централизованного управления и дополнительные вход/выход дополнительного стека сетевых коммутаторов.
На чертеже представлена схема программно-аппаратного комплекса для обмена данными автоматизированных систем.
Программно-аппаратный комплекс для обмена данными автоматизированных систем содержит стеки 1, 2 сетевых коммутаторов, предназначенные для подключения к ним технических средств 3, 4 соответствующих автоматизированных систем, входы/выходы каждого стека 1 (2) сетевых коммутаторов соединены с выходами/входами соответствующего отказоустойчивого кластера 5 (6) межсетевых экранов, причем отказоустойчивые кластеры 5 и 6 межсетевых экранов соединены между собой через дополнительный стек 7 сетевых коммутаторов, к которому подключен анализатор 8 сетевого трафика, соединенный с блоком 9 памяти, дополнительные выходы/входы каждого отказоустойчивого кластера 5 (6) межсетевых экранов соединены с входами/выходами соответствующего сервера 10 (11) сопряжения, подключенного к серверу 12 хранения и передачи информации, сервера 10 и 11 сопряжения соединены с шиной 13 передачи данных, к которой подключены сервер 14 централизованного управления и дополнительные вход/выход дополнительного стека 7 сетевых коммутаторов.
Программно-аппаратный комплекс для обмена данными автоматизированных систем работает следующим образом.
Все соединения с внешними (смежными системами) в программно-аппаратном комплексе защищены отказоустойчивыми кластерами 5 и 6 межсетевых экранов.
Отказоустойчивый кластер выполняет следующие функции:
- межсетевое экранирование;
- криптографическая защита канала связи с АРМ администратора информационной безопасности программно-аппаратного комплекса;
- идентификация и аутентификация администратора информационной безопасности в программно-аппаратном комплексе;
- фильтрация трафика с учетом состояния сессии (stateful packet inspection);
- обеспечение трансляции адресов (NAT);
- инспекция прикладных протоколов;
- антиспуфинг защита;
- предотвращение DoS-атак.
При взаимодействии технических средств 3, 4 соответствующих автоматизированных систем через программно-аппаратный комплекс осуществляется следующая последовательность обработки информации.
Техническое средство 3 (4) автоматизированной системы устанавливает соединение с ip-адресом отказоустойчивого кластера 5 (6) межсетевых экранов на выделенный порт, который перенаправляет соединение с данного порта на соответствующий сервер 10 (11) сопряжения. Сервер 10 (11) сопряжения отправляет поступившие данные для обмена на сервер 12 хранения и передачи информации.
Сервер 11 (10) сопряжения опрашивает сервер 12 хранения и передачи информации на наличие сообщений для загрузки. Загружает их при наличии и передает в средства 4 (3) соответствующей автоматизированной системы.
При анализе сетевого трафика и обнаружению вторжений осуществляется следующая обработка информации.
Весь сетевой трафик, циркулирующий в программно-аппаратном комплексе, со стека 7 сетевых коммутаторов передается для анализа в анализатор 8 сетевого трафика, который осуществляет анализ получаемого от сетевого коммутатора сетевого трафика (инспектируемый сетевой трафик) на наличие в нем признаков компьютерных атак.
Анализатор 8 сетевого трафика предназначен для выполнения следующих функций:
- обнаружение компьютерных атак на основе динамического анализа сетевого трафика, начиная с канального уровня стека протоколов TCP/IP и заканчивая прикладным;
- эвристический анализ по выявлению аномалий в сетевом трафике и в действиях его пользователей;
- обнаружение компьютерных атак в режиме, близком к реальному масштабу времени, с оповещением о выявленной атаке визуально (в журнале компьютерных атак) и по электронной почте (о наиболее критичных событиях, выборочных событиях и т.д.);
- отображение обнаруженных компьютерных атак в консоли управления и уведомление о зафиксированных критичных компьютерных атаках;
- автоматическое сохранение истории обнаруженных компьютерных атак для обеспечения последующего анализа;
- поиск (выборочный поиск) обнаруженных компьютерных атак в соответствии с заданными фильтрами;
- экспорт журналов компьютерных атак в файл формата CSV (текстовый формат, предназначенный для представления табличных данных) для последующего импорта в сторонние приложения;
- использование отдельных правил обнаружения компьютерных атак или группы правил;
- возможность написания собственных правил обнаружения компьютерных атак для анализа сетевого трафика;
- контроль целостности исполняемых и конфигурационных файлов;
- контроль целостности загружаемых баз разрешающих правил;
- контроль его работоспособности в целом;
- локальное и удаленное управление (администрирование);
- идентификацию и аутентификацию администратора при его локальных запросах на доступ к процессу управления;
- обновление баз разрешающих правил в автоматизированном режиме (с помощью администратора безопасности);
- настройку параметров его функционирования;
- отображение и экспорт в файл формата РСАР сетевых пакетов, соответствующих зарегистрированным компьютерным атакам (с целью обеспечения последующего анализа атак);
- автоматическую передачу данных о компьютерных атаках системе сбора и передачи событий по протоколу syslog;
- резервное копирование и восстановление программного обеспечения, конфигурационных файлов и журналов;
- разграничение полномочий пользователей в зависимости от задаваемой роли, а также аудит выполнения им функций.
При обнаружении в инспектируемом трафике сигнатуры компьютерной атаки или обнаружения аномалии сетевого трафика, анализатор 8 сетевого трафика автоматически сохраняет информацию об обнаруженных событиях информационной безопасности в собственной базе данных в блоке 9 памяти и передает ее в сервер 14 централизованного управления, предназначенный для выполнения следующих функций: обеспечение централизованного управления (администрирования) программными и программно-аппаратными компонентами комплекса; обеспечение и сопровождение работы программных и программно-аппаратных комплексов (в том числе обновление программного обеспечения и сигнатур угроз); обеспечение управления обновлением программного обеспечения комплекса и анализ защищенности его компонентов; резервное копирование конфигурационных файлов и информации о событиях на компонентах комплекса; обеспечения функционирования программного комплекса VipNet Administrator 4 для первичной инициализации и сопровождения компонентов сети защиты VipNet.
Администратор информационной безопасности программно-аппаратного комплекса осуществляет мониторинг событий, зафиксированных анализатором 8 сетевого трафика и переданных в программный комплекс по управлению информационной безопасностью в системах (на чертеже не показан), и проводит соответствующие мероприятия по выявленным инцидентам.
При выявлении уязвимостей в программном обеспечении компонентов программно-аппаратного комплекса последовательность обработки информации следующая.
На автоматизированном рабочем месте (на чертеже не показано) программно-аппаратного комплекса по предварительно настроенному расписанию с сервера 14 централизованного управления запускаются задачи сканирования компонентов этого комплекса на наличие уязвимостей.
При обнаружении уязвимостей в программном обеспечении компонентов программного комплекса анализатор 8 автоматически сохраняет информацию об обнаруженных уязвимостях в блоке 9 памяти в собственную базу данных и формирует отчет.
Администратор информационной безопасности программно-аппаратного комплекса осуществляет анализ отчетов программного комплекса, сформированных анализатором 8 и проводит соответствующие мероприятия по выявленным инцидентам.
Таким образом, предлагаемое техническое решение позволяет повысить уровень защищенности и безопасности передаваемой информации при обмене данными автоматизированных систем.
| название | год | авторы | номер документа |
|---|---|---|---|
| Система защиты информации системы управления движением электропоездов в автоматическом режиме | 2023 |
|
RU2806927C1 |
| АППАРАТНО-ВЫЧИСЛИТЕЛЬНЫЙ КОМПЛЕКС С ПОВЫШЕННЫМИ НАДЕЖНОСТЬЮ И БЕЗОПАСНОСТЬЮ В СРЕДЕ ОБЛАЧНЫХ ВЫЧИСЛЕНИЙ | 2013 |
|
RU2557476C2 |
| СПОСОБ И СИСТЕМА ИДЕНТИФИКАЦИИ СЕТЕВЫХ ПРОТОКОЛОВ НА ОСНОВАНИИ ОПИСАНИЯ КЛИЕНТ-СЕРВЕРНОГО ВЗАИМОДЕЙСТВИЯ | 2012 |
|
RU2485705C1 |
| Система диспетчерской централизации железной дороги | 2019 |
|
RU2728199C1 |
| ПРОГРАММНО-АППАРАТНЫЙ КОМПЛЕКС АРХИТЕКТУРЫ ЕДИНОЙ СЕРВЕРНОЙ ПЛАТФОРМЫ ДЛЯ ПОДСИСТЕМ ЦИФРОВЫХ ПОДСТАНЦИЙ 35 - 110 КВ С ИСПОЛЬЗОВАНИЕМ СРЕДСТВ ВИРТУАЛИЗАЦИИ | 2020 |
|
RU2762950C1 |
| Система микропроцессорной централизации стрелок и сигналов МПЦ-И | 2023 |
|
RU2794389C1 |
| Способ и система предотвращения вредоносных автоматизированных атак | 2020 |
|
RU2740027C1 |
| Способ и система предотвращения вредоносных автоматизированных атак | 2021 |
|
RU2768567C1 |
| СПОСОБ УДАЛЕННОГО МОНИТОРИНГА И УПРАВЛЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ СЕТЕВОГО ВЗАИМОДЕЙСТВИЯ НА ОСНОВЕ ИСПОЛЬЗОВАНИЯ СИСТЕМЫ ДОМЕННЫХ ИМЕН | 2012 |
|
RU2503059C1 |
| СИСТЕМЫ И СПОСОБЫ АНАЛИЗА СЕТИ И ОБЕСПЕЧЕНИЯ ОТЧЕТОВ | 2015 |
|
RU2677378C2 |
Изобретение относится к области вычислительной техники для обеспечения межсетевой связи. Технический результат заключается в повышении уровня защищенности и безопасности передаваемой информации при обмене данными автоматизированных систем. Технический результат достигается за счет программно-аппаратного комплекса для обмена данными автоматизированных систем, который содержит стеки сетевых коммутаторов, предназначенные для подключения к ним технических средств соответствующих автоматизированных систем, отказоустойчивые кластеры межсетевых экранов, дополнительный стек сетевых коммутаторов, анализатор сетевого трафика, блок памяти, сервер сопряжения, сервер хранения и передачи информации, шину передачи данных и сервер централизованного управления. 1 ил.
Программно-аппаратный комплекс для обмена данными автоматизированных систем, содержащий стеки сетевых коммутаторов, предназначенные для подключения к ним технических средств соответствующих автоматизированных систем, входы/выходы каждого стека сетевых коммутаторов соединены с выходами/входами соответствующего отказоустойчивого кластера межсетевых экранов, причем отказоустойчивые кластеры межсетевых экранов соединены между собой через дополнительный стек сетевых коммутаторов, к которому подключен анализатор сетевого трафика, соединенный с блоком памяти, дополнительные выходы/входы каждого отказоустойчивого кластера межсетевых экранов соединены с входами/выходами соответствующего сервера сопряжения, подключенного к серверу хранения и передачи информации, серверы сопряжения соединены с шиной передачи данных, к которой подключены сервер централизованного управления и дополнительные вход/выход дополнительного стека сетевых коммутаторов.
| Устройство для обвязки рулонов | 1959 |
|
SU128429A1 |
| Многоступенчатая активно-реактивная турбина | 1924 |
|
SU2013A1 |
| Пресс для выдавливания из деревянных дисков заготовок для ниточных катушек | 1923 |
|
SU2007A1 |
| Автомобиль-сани, движущиеся на полозьях посредством устанавливающихся по высоте колес с шинами | 1924 |
|
SU2017A1 |
| Пломбировальные щипцы | 1923 |
|
SU2006A1 |
