Глава 3. Профили информационных систем для инф. менеджмента 77
стандарт. Профили AFTnn. Передача файлов, доступ к фай-
лам, управление системами файлов. Части 1, 2, 3, 5, 6»).
Профиль среды распределенной ИС должен включать стан-
дарты протоколов транспортного уровня (по ISO OSI или стан-
дарт
де-факто протокола TCP/IP), стандарты локальных сетей (на-
пример, стандарт Ethernet IEEE 802.3 или стандарт Fast Ethernet
IEEE 802.3 и), а также стандарты средств сопряжения проектиру-
емой ИС с сетями передачи данных общего назначения (напри-
мер,
по рекомендациям ITU-T X.25, Х.З, Х.29 и др.).
Выбор аппаратных платформ ИС связан с определением тре-
буемых ими параметров: вычислительной мощности серверов и
рабочих станций в соответствии с проектными решениями по раз-
делению функций между клиентами и серверами; степени масш-
табируемости аппаратных платформ; надежности. Профиль среды
ИС должен содержать стандарты, определяющие параметры тех-
нических средств и способы их измерения (например, стандарт-
ные тесты измерения производительности).
Профиль
защиты
информации в
ИС
должен обеспечивать реали-
зацию политики информационной безопасности, разрабатываемой
в соответствии с требуемой категорией безопасности и критериями
безопасности, заданными в ТЗ на систему
[20].
Построение профи-
ля защиты информации в распределенных системах клиент-сервер
методически связано с точным определением компонентов систе-
мы,
ответственных за те или иные функции, сервис и услуги, и
функций защиты информации, встроенных в эти компоненты.
Функциональная область защиты информации включает в себя
функции защиты, реализуемые разными компонентами ИС:
• функции защиты, реализуемые операционной системой;
• функции защиты от несанкционированного доступа, реали-
зуемые на уровне программного обеспечения промежуточ-
ного слоя;
• функции управления данными, реализуемые СУБД;
• функции защиты программных средств, включая средства
защиты от вирусов;
' • функции защиты информации при обмене данными в рас-
пределенных
системах,
включая криптографические функции;
• функции администрирования средств безопасности.
Основополагающим документом в области защиты информа-
ции в распределенных системах являются рекомендации Х.800,
принятые МККТТ (сейчас ITU-T) в 1991 г. Подмножество ука-