От несанкционированного доступа
На выбор средств защиты информации оказывают влияние потребности организации в определенном уровне защищенности автоматизированной системы, количество компьютеров, их основные технические характеристики, применяемые операционные системы и т.п.
Потребности организации в некотором уровне защищенности автоматизированной системы можно определить, воспользовавшись руководящими документами ФСТЭК России, классифицирующими АС по уровням требований к защите («Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации»).
При выборе соответствующих уровню защищенности АС конкретных средств защиты необходимо пользоваться руководящим документом ФСТЭК России «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации».
Защищенность СВТ есть потенциальная защищенность, т.е. способность их предотвращать или существенно затруднять НСД к информации в дальнейшем при использовании СВТ в составе АС. Защита СВТ обеспечивается комплексом программно-технических средств.
Защита АС обеспечивается комплексом программно - технических средств и поддерживающих их организационных мер.
Эти требования выражаются в показателях защищенности. Совокупность значений показателя защищенности определяет класс защищенности АС или СВТ. Существует 9 классов защищенности АС, объединенные в 3 группы и 6 классов защищенности СВТ.
Основные требования ФСТЭК России к защищенности АС сведены в таблицу 3.19.1, СВТ - в таблицу 3.19.2.
Распределение показателей защищенности по классам для автоматизированных систем
Таблица 3.19.1
| Подсистемы и требования | Классы | ||||||||
| ЗБ | ЗА | 2Б | 2А | 1Д | 1Г | 1В | 1Б | 1А | |
| 1. Подсистема управления доступом | |||||||||
| 1.1. Идентификация, проверка подлинности и контроль доступа | |||||||||
| субъектов: | |||||||||
| • в систему | + | + | + | + | + | + | + | + | + |
| • к терминалам, ЭВМ, узлам сети ЭВМ, каналам связи, | + | + | + | + | + | ||||
| внешним устройствам ЭВМ | |||||||||
| • к программам | - | - | - | + | - | + | + | + | + |
| • к томам, каталогам, файлам, записям, полям записей | - | - | - | + | - | + | + | + | + |
| 1.2. Управление потоками информации | - | - | - | + | - | - | + | + | + |
| 2. Подсистема регистрации и учета | |||||||||
| 2.1. Регистрация и учет: | |||||||||
| • входа (выхода) субъектов доступа в (из) системз' (узел | + | + | + | + | + | + | + | + | + |
| сети) | |||||||||
| • выдачи печатных (графических) выходных документов | - | + | - | + | - | + | + | + | + |
| • запуска (завершения) программ и процессов (заданий, | + | + | + | + | + | ||||
| задач) | |||||||||
| • доступа программ субъектов доступа к защищаемым | |||||||||
| файлам, включая их создание и удаление, передачу по | - | - | - | + | - | + | + | + | + |
| линиям и каналам связи | |||||||||
| • доступа программ субъектов доступа к терминалам, | |||||||||
| ЭВМ, узлам сети ЭВМ, каналам связи, внешним | + | + | + | + | + | ||||
| З^стройствам ЭВМ, программам, томам, каталогам, | |||||||||
| файлам, записям, полям записей | |||||||||
| • изменения полномочий субъектов доступа | + | + | + | ||||||
| • создаваемых защищаемых объектов доступа | - | - | - | + | - | - | + | + | + |
| 2.2. Учет носителей информации | + | + | + | + | + | + | + | + | + |
| 2.3. Очистка (обнуление, обезличивание) освобождаемых | + | + | + | + | + | + | |||
| областей оперативной памяти ЭВМ и внешних накопителей | |||||||||
| 2.4. Сигнализация попыток нарушения защиты | + | + | + | ||||||
| 3. Криптографическая подсистема | |||||||||
| 3.1. Шифрование конфиденциальной информации | - | - | - | + | - | - | - | + | + |
| 3.2. Шифрование информации, принадлежащей различным | + | ||||||||
| субъектам доступа (группам субъектов) на разных ключах | |||||||||
| 3.3. Использование аттестованных (сертифицированных) | + | + | + | ||||||
| криптографических средств | |||||||||
| 4. Подсистема обеспечения целостности | |||||||||
| 4.1. Обеспечение целостности программных средств и | + | + | + | + | + | + | + | + | + |
| обрабатываемой информации | |||||||||
| 4.2. Физическая охрана средств вычислительной техники и | + | + | + | + | + | + | + | + | + |
| носителей информации | |||||||||
| 4.3. Наличие администратора (службы) защиты информации в | + | + | + | + | |||||
| АС | |||||||||
| 4.4. Периодическое тестирование СЗИ НСД | + | + | + | + | + | + | + | + | + |
| 4.5. Наличие средств восстановления СЗИ НСД | + | + | + | + | + | + | + | + | + |
| 4.6. Использование сертифицированных средств защиты | - | + | - | + | - | - | + | + | + |
Требования руководящих документов ФСТЭК России к средствам защиты информации от несанкционированного доступа
Таблица 3.19.2
| Наименование показателя | Класс защищенности | |||||
| 1. Дискреционный принцип контроля доступа | + | + | + | = | + | = |
| 2. Мандатный принцип контроля доступа | - | - | + | = | = | = |
| 3. Очистка памяти | - | + | + | + | = | = |
| 4. Изоляция модулей | - | - | + | = | + | = |
| 5. Маркировка документов | - | - | + | = | = | = |
| 6. Защита ввода и вывода на отчуждаемый физический | + | |||||
| носитель информации | ||||||
| 7. Сопоставление пользователя с устройством | - | - | + | = | = | = |
| 8. Идентификация и аутентификация | + | = | + | = | = | = |
| 9. Гарантии проектирования | - | + | + | + | + | + |
| 10. Регистрация | - | + | + | + | = | = |
| 11. Взаимодействие пользователя с КСЗ | - | - | - | + | = | = |
| 12. Надежное восстановление | - | - | - | + | = | = |
| 13. Целостность КСЗ | - | + | + | + | = | = |
| 14. Контроль модификации | - | - | - | - | + | = |
| 15. Контроль дистрибуции | - | - | - | - | + | = |
| 16. Гарантии архитектуры | - | - | - | - | - | + |
| 17. Тестирование | + | + | + | + | + | = |
| 18. Руководство пользователя | + | = | = | = | = | = |
| 19. Руководство по КСЗ | + | + | = | + | + | = |
| 20. Тестовая документация | + | + | + | + | + | = |
| 21. Конструкторская (проектная) документация | + | + | + | + | + | + |
Обозначения:
«-» - нет требований к данному классу
«+»- новые или дополнительные требования
«=»- требования совпадают с требованиями к СВТ предыдущего класса.
Сокращения:
КСЗ - комплекс средств защиты.
Дата добавления: 2018-03-01; просмотров: 598;