Claims (4)
1. Способ управления потоками данных защищенных распределенных информационных систем в сети шифрованной связи, использующий статическую таблицу коммутации, определяющую соответствие между портами устройства подключения и сетевыми адресами соединенных с ним устройств, отличающийся тем, что дополнительно осуществляют управление коммутацией сетевых соединений с использованием динамической таблицы коммутации, определяющей разрешенные маршруты передачи потоков данных; при этом осуществляют выявление событий безопасности в передаваемом потоке данных, при обнаружении событий безопасности временно блокируют поток данных и анализируют обнаруженное событие для принятия решения о допустимости передачи связанного с этим событием потока данных и, при необходимости, изменения динамической таблицы коммутации; осуществляют изменение динамической таблицы коммутации либо оставляют динамическую таблицу коммутации неизменной, в зависимости от правил дополнительно определенной политики безопасности; затем, в зависимости от того, разрешено ли динамической таблицей коммутации сетевое взаимодействие, которое реализуется этим потоком данных, поток либо передают по назначению, либо блокируют.1. The method of controlling data flows of secure distributed information systems in an encrypted communication network using a static switching table that defines the correspondence between the ports of the connection device and the network addresses of the devices connected to it, characterized in that they further control the switching of network connections using a dynamic switching table, determining the allowed routes for transmitting data streams; in this case, security events are detected in the transmitted data stream, upon detection of security events, the data stream is temporarily blocked and the detected event is analyzed to decide on the validity of the transmission of the data stream associated with this event and, if necessary, change the dynamic switching table; change the dynamic switching table or leave the dynamic switching table unchanged, depending on the rules of an additionally defined security policy; then, depending on whether the dynamic interaction is allowed by the network table that is implemented by this data stream, the stream is either sent as intended or blocked.
2. Способ по п.1, отличающийся тем, что производят последовательную генерацию сценариев изменения динамической таблицы коммутации; используют общесистемную политику безопасности для определения полного множества событий безопасности; затем определяют правила изменения динамической таблицы коммутации для всего множества событий безопасности и сохраняют эти изменения как набор сценариев изменения динамической таблицы коммутации для данного устройства подключения; передают сгенерированные сценарии изменения динамической таблицы коммутации на устройство подключения, для которого они сгенерированы; в случае нарушения работоспособности центра, осуществляющего управление доступом, изменяют динамическую таблицу коммутации, руководствуясь сценариями изменения динамической таблицы коммутации.2. The method according to claim 1, characterized in that the sequential generation of scenarios for changing the dynamic switching table; Use a system-wide security policy to determine the full set of security events then they determine the rules for changing the dynamic switching table for the entire set of security events and save these changes as a set of scenarios for changing the dynamic switching table for this connection device; transmit the generated scenarios of changing the dynamic switching table to the connection device for which they are generated; in the event of a malfunction of the access control center, the dynamic switching table is changed, guided by the scenarios of changing the dynamic switching table.
3. Средство управления потоками данных защищенных распределенных информационных систем в сети шифрованной связи, включающее блок коммутации с использованием статической таблицы коммутации, устанавливающей соответствие между портами средства и сетевыми адресами соединенных с ним устройств, отличающееся тем, что в средство дополнительно включены блок детектирования событий, блок управления динамической таблицей коммутации и центр управления доступом, содержащий модуль политики безопасности и блок контроля доступа; при этом в состав блока коммутации включена динамическая таблица коммутации, определяющая разрешенные маршруты передачи данных; на основании которой осуществляется сетевая коммутация, к блоку коммутации подключен блок детектирования событий, связанный с блоком управления динамической таблицей коммутации, который в свою очередь подключен к центру управления доступом, содержащему блок детектирования событий и модуль политики безопасности.3. A tool for managing data flows of protected distributed information systems in an encrypted communication network, including a switching unit using a static switching table that establishes a correspondence between the ports of the device and the network addresses of devices connected to it, characterized in that the event detection unit is additionally included in the tool, unit managing a dynamic switching table and an access control center comprising a security policy module and an access control unit; at the same time, a dynamic switching table is included in the composition of the switching unit, which determines the allowed data transmission routes; on the basis of which network switching is carried out, an event detection unit connected to the control unit of the dynamic switching table is connected to the switching unit, which in turn is connected to an access control center containing an event detection unit and a security policy module.
4. Средство по п.3, отличающееся тем, что к блоку управления динамической таблицей коммутации подключен дополнительный функциональный модуль сценариев изменения динамической таблицы коммутации.
4. The tool according to claim 3, characterized in that an additional functional module of scripts for changing the dynamic switching table is connected to the control unit of the dynamic switching table.