Шаблон предназначен для организации однонаправленной передачи данных из внутренней сети во внешнюю.
Примечание: Шаблон с некоторой модификацией может использоваться для организации однонаправленной передачи данных из внешней сети во внутреннюю. Он используется в том случае, если целью является обеспечение конфиденциальности ресурсов во внутренней сети. Модификация исключает использование исходного шаблона.
Шаблон используется для обеспечения безопасности внутренней сети и инфраструктуры. Полный запрет данных извне обеспечивает контроль и гарантированную защищенность от внешних воздействий.
Типовые цели безопасности при применении шаблона включают:
Предположения безопасности включают доверие к элементу системы, обеспечивающему передачу данных (для ПО программного-аппаратного шлюза — к драйверу сетевой карты).
Предположения и условия, при которых шаблон не может быть применен: существование альтернативных каналов связи внешней и внутренней сети.
Элементы системы, реализующей шаблон:
Разграничение доступа к внутренней и внешней сети обеспечивается использованием физически раздельных сетевых карт или реализацией шаблона «Разделение потоков данных на уровне драйвера ресурсов».
Монитор реализуется на основе шаблона «Монитор».
Взаимодействие элементов шаблона представлено на рисунке 1.
Алгоритм осуществления однонаправленной передачи данных на основе шаблона:
Агент источника передает в сервис обработки данных информацию, которую требуется передать агенту-получателю;
Сервис обработки данных устанавливает маршрут передачи между агентом источника и агентом получателя, монитор отслеживает факт выполнения запроса и его параметры как минимум, получая информацию от сервиса обработки данных. Монитор может также независимо получать данные для отслеживания запросов из внутренней и внешней сети, к примеру, на интерфейсах взаимодействия агентов источника и получателя с внутренней и внешней сетью соответственно;
Агент получателя принимает данные и отправляет их во внешнюю сеть.
При попытке передачи любых данных из агента-получателя в сервис обработки данных срабатывает политика, запрещающая выполнение передачи данных. Попытки установления прямого соединения с внешней сетью и запросы из внешней сети отслеживаются монитором.
Поскольку шаблон использует шаблон «Монитор», применяются требования к технологии, определенные для базового шаблона.
Поскольку шаблон реализуется на основе шаблона «Разделение потоков данных на уровне драйверов устройств», применяются требования к технологии, определенные для базового шаблона.
Поскольку шаблон реализуется на основе шаблона «Разделение потоков данных на уровне драйверов устройств», применяются ограничения, определенные для базового шаблона и шаблона «Монитор».
Допустимость модификаций шаблона должна быть обоснована при проектировании архитектуры и формировании требований, предъявляемых к системе на основе целей и предположений безопасности для этой системы.
Однонаправленная передача данных часто используется в промышленных организациях. Сеть предприятия делится на две части: корпоративную и производственную. Корпоративный сегмент сети менее защищенный: сотрудникам необходим доступ в Интернет, на устройствах используются сторонние продукты для выполнения должностных обязанностей. Производственный сегмент используется непосредственно в месте деятельности завода для связи станков, средств для операторов и прочих устройств АСУ ТП. Производственный сегмент строго регламентируется, так как последствия нарушений внутри него могут быть очень критичными. Но оба сегмента являются частями одной сети, так как иногда для организации бизнес-процессов корпоративному сегменту требуется получать данные из производственного. Это могут быть данные о работе операторов, о важных событиях безопасности, о результатах работы и т.д. В таком случае используют однонаправленную связь. Она позволяет осуществлять нужные процессы, но не нарушает безопасность производственного сегмента.
Подсистемы диагностики автомобилей тоже используют однонаправленную связь. Диагностика должна предоставлять информацию от систем автомобиля, но при этом не влиять на них и не давать к ним доступ.
