СПОСОБ И ТЕХНИЧЕСКОЕ СРЕДСТВО ОБЕСПЕЧЕНИЯ ДОСТАТОЧНОСТИ ЗАЩИТЫ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ

При построении современных системных средств, как правило, разработчики пытаются обеспечить их максимальную универсальность, с целью расширить область практического использования (что является важнейшим потребительских свойством универсальных системных средств). Это мы видим на примере реализации современных ОС семейства Windows, например, в части расширения возможностей работы с устройствами. Однако при использовании универсального системного средства при обработке конфиденциальной информации на предприятии большинство подобных свойств остаются невостребованными. Вместе с тем, подобная универсализация кардинально меняет требования и к средству защиты информации, т.к. при этом потенциально изменяются условия использования системного средства – появляются новые каналы утечки информации, что обусловливает появление дополнительных требований к средству защиты информации, т.к. любой не перекрытый канал утечки данных делает применение соответствующего средства защиты просто бесполезным. В данной работе остановимся на исследовании проблемы обеспечения достаточности (выполнения требования к достаточности, применительно к условиям использования) механизмов защиты конфиденциальной информации, обрабатываемой с использованием универсального системного средства, в части решения задачи локализации его возможностей, применительно к защите конфиденциальной информации, обрабатываемой в корпоративной сети предприятия. При этом, в качестве иллюстрации предлагаемого нами подхода, рассмотрим решение, реализованное и апробированное в КСЗИ «Панцирь-К» для ОС Windows 2000/XP/2003 (разработка ЗАО «НПП «Информационные технологии в бизнесе», сертификат ФСТЭК №1144 от 17.01.2006).