Междоменное решение

CDS Междоменное решение ( , а иногда и аппаратного обеспечения, которая обеспечивает контролируемый интерфейс для ) — это интегрированная система обеспечения информации , состоящая из специализированного программного обеспечения ручного или автоматического включения и/или ограничения доступа или передачи информации между двумя или более доменами безопасности на основе по заранее определенной политике безопасности. ^[1]^[2] CDS предназначены для обеспечения разделения доменов и обычно включают в себя некоторую форму фильтрации контента, которая используется для обозначения информации, несанкционированной для передачи между доменами безопасности или уровнями классификации. ^[3] например, между различными военными подразделениями, разведывательными агентствами или другими операциями, которые зависят от своевременного обмена потенциально конфиденциальной информацией. ^[4]

Цель CDS — позволить доверенному сетевому домену обмениваться информацией с другими доменами как в одностороннем, так и в двустороннем направлении, не создавая при этом потенциальных угроз безопасности. Разработка, оценка и развертывание CDS основаны на комплексном управлении рисками. Каждый аспект аккредитованной CDS обычно оценивается в рамках так называемой лабораторной оценки безопасности (LBSA). ^{[ нужна ссылка ]} для уменьшения потенциальных уязвимостей и рисков. Оценка и аккредитация CDS в Соединенных Штатах в первую очередь находятся в ведении Национального управления междоменной стратегии и управления (NCDSMO) Агентства национальной безопасности (АНБ).

CDS-фильтр от вирусов и вредоносного ПО; утилиты для проверки контента; при передаче с высокой на низкую безопасность проверяется проверка человеком. CDS иногда имеет операционные системы с усиленной безопасностью, доступ для администрирования на основе ролей, резервное оборудование и т. д.

Критерии приемлемости для передачи информации между доменами или междоменной совместимости основаны на политике безопасности, реализованной в решении. Эта политика может быть простой (например, антивирусное сканирование и проверка белого списка (или «белого списка») перед передачей между одноранговыми сетями) или сложной (например, несколько фильтров контента и рецензент-человек должны проверять, редактировать и утверждать документ перед его выпуском из домен с высоким уровнем безопасности ^[5]). ^[6] Однонаправленные сети часто используются для перемещения информации из доменов с низким уровнем безопасности в секретные анклавы, гарантируя при этом, что информация не сможет ускользнуть. ^[7]^[8] Междоменные решения часто включают в себя High Assurance Guard .

Хотя по состоянию на 2019 год междоменные решения исторически были наиболее типичны для военных, разведывательных и правоохранительных органов, одним из примеров являются системы управления полетом и информационно-развлекательные системы на авиалайнере. ^[9]

Типы

, существует три типа междоменных решений (CDS) Согласно инструкции Министерства обороны (DoDI) 854001p . Эти типы разбиты на решения для доступа, передачи и многоуровневые решения (MLS), и все они должны быть включены в междоменный базовый список перед внедрением сайтов для конкретного Министерства обороны. ^[10] Решение для доступа «Решение для доступа описывает способность пользователя просматривать и манипулировать информацией из доменов с разными уровнями безопасности и оговорками. Теоретически идеальное решение учитывает требования к разделению между доменами, предотвращая перекрытие данных между доменами, что гарантирует, что данные разных классификаций не могут ' утечка данных (т. е. утечка данных) между сетями на любом уровне хоста модели OSI/TCP. Однако на практике утечки данных являются постоянной проблемой, которую разработчики систем пытаются снизить в пределах допустимых уровней риска. По этой причине передача данных. адресуется как отдельный CDS». ^[11] Transfer Solution предлагает возможность перемещать информацию между доменами безопасности, которые имеют разный уровень классификации или разные предупреждения одного и того же уровня классификации. Многоуровневые решения «Решения для доступа и передачи основаны на подходах с несколькими уровнями безопасности (MSL), которые поддерживают разделение доменов; эта архитектура считается несколькими одиночными уровнями. Многоуровневое решение (MLS) отличается от архитектуры MSL тем, что все данные хранятся в В этом решении используется доверенная маркировка и интегрированная схема обязательного управления доступом (MAC) в качестве основы для согласования потока данных и доступа в соответствии с учетными данными пользователя и разрешением для аутентификации привилегий чтения и записи. Таким образом, MLS считается универсальным. Универсальная система CDS, объединяющая возможности доступа и передачи данных». ^[11]

Непредвиденные последствия

В предыдущие десятилетия были разработаны технологии многоуровневой безопасности (MLS). Они обеспечивают обязательный контроль доступа практически с уверенностью (MAC). Автоматизированные информационные системы иногда обмениваются информацией вопреки необходимости избегать раскрытия секретов противникам. Когда «баланс» определяется по усмотрению пользователей, контроль доступа называется дискреционным контролем доступа (DAC), который более терпим к действиям по управлению риском, когда MAC требует предотвращения риска.

Эти документы содержат стандартные рекомендации по управлению рисками:

«Рекомендуемые меры безопасности для федеральных информационных систем и организаций» . Отдел компьютерной безопасности — Ресурсный центр компьютерной безопасности . Национальный институт стандартов и технологий (NIST). 16 ноября 2011 г. , СП 800-53 Ред.3 ^{[ нужна ссылка ]}
«Категоризация безопасности и выбор средств управления для систем национальной безопасности» (PDF) . Комитет по системам национальной безопасности (CNSS) . , Инструкция № 1253 ^{[ нужна ссылка ]}

Ссылки

^ «Междоменная корпоративная служба (CDES)» . Среда поддержки информационного обеспечения . Агентство оборонных информационных систем (DISA). 16 ноября 2011 г. Архивировано из оригинала 26 марта 2008 г. Проверено 16 января 2012 г.
^ «Узнайте о междоменных решениях» . Сова Киберзащита . 25 августа 2020 г. Архивировано из оригинала 21 сентября 2020 г.
^ «Стратегия облачных вычислений» (PDF) . ДТИК.МИЛ . Архивировано (PDF) из оригинала 16 августа 2016 г.
^ Аристотель, Якоб. Междоменное решение .
^ Слейтер, Т. «Междоменная совместимость» , Промышленный консорциум сетецентрических операций - NCOIC , 2013 г.
^ «Междоменные решения – обеспечение полной безопасности данных» .
^ «Диод Nexor Data» . Нексор . Проверено 3 июня 2013 г.
^ «Продукты для передачи информации с двумя диодами данных» . ООО «Сова Кибер Защита» . Проверено 20 августа 2019 г.
^ «Можно ли взломать самолет? (Наверное.)» . Интерсет . 04.01.2017 . Проверено 7 марта 2019 г.
^ «CNSSI-4009» (PDF) . RMF.org . Архивировано (PDF) из оригинала 28 февраля 2020 г. Проверено 28 февраля 2020 г. .
^ Jump up to: ^а ^б Смит, Скотт (28 февраля 2020 г.). «Проливая свет на междоменные решения» . Читальный зал Института Информационной Безопасности SANS . Архивировано из оригинала 28 февраля 2020 г. Проверено 28 февраля 2020 г. .

[1] «Междоменная корпоративная служба (CDES)» . Среда поддержки информационного обеспечения . Агентство оборонных информационных систем (DISA). 16 ноября 2011 г. Архивировано из оригинала 26 марта 2008 г. Проверено 16 января 2012 г.

[2] «Узнайте о междоменных решениях» . Сова Киберзащита . 25 августа 2020 г. Архивировано из оригинала 21 сентября 2020 г.

[3] «Стратегия облачных вычислений» (PDF) . ДТИК.МИЛ . Архивировано (PDF) из оригинала 16 августа 2016 г.

[4] Аристотель, Якоб. Междоменное решение .

[5] Слейтер, Т. «Междоменная совместимость» , Промышленный консорциум сетецентрических операций - NCOIC , 2013 г.

[6] «Междоменные решения – обеспечение полной безопасности данных» .

[7] «Диод Nexor Data» . Нексор . Проверено 3 июня 2013 г.

[8] «Продукты для передачи информации с двумя диодами данных» . ООО «Сова Кибер Защита» . Проверено 20 августа 2019 г.

[9] «Можно ли взломать самолет? (Наверное.)» . Интерсет . 04.01.2017 . Проверено 7 марта 2019 г.

[10] «CNSSI-4009» (PDF) . RMF.org . Архивировано (PDF) из оригинала 28 февраля 2020 г. Проверено 28 февраля 2020 г. .

[:0-11] Jump up to: ^а ^б Смит, Скотт (28 февраля 2020 г.). «Проливая свет на междоменные решения» . Читальный зал Института Информационной Безопасности SANS . Архивировано из оригинала 28 февраля 2020 г. Проверено 28 февраля 2020 г. .

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]