Концепция защиты от НСД Гостехкомиссии при президенте РФ
Концепция, принятая в 1992 году, излагает систему взглядов, основных принципов, которые закладываются в основу проблемы защиты информации о НСД, являющейся частью общей проблемы безопасности информации.
Под НСД понимается как доступ к информации, нарушающий установленные правила разграничения доступа, с помощью штатных средств, предоставляемых средствами вычислительной техники или автоматизированной системы (АС).
Основные принципы защиты от НСД к информации:
1. защита АС обеспечивается комплексом программно-технических средств и поддерживающих их организационных мер;
2. защита АС должна обеспечиваться на всех технологических этапах обработки информации и во всех режимах функционирования, в том числе при проведении ремонтных и регламентных работ;
3. программно-технические средства защиты не должны существенно ухудшать основные функциональные характеристики АС (надежность, быстродействие, возможность изменения конфигурации);
4. неотъемлемой частью работ по защите является оценка эффективности средств защиты, осуществляемая о методике, учитывающей всю совокупность технических характеристик оцениваемого объекта, включая технические решения и практическую реализацию средств защиты;
5. защита АС должна предусматривать контроль эффективности средств защиты от НСД.
Функции системы разграничения доступа и обеспечивающих средств, предлагаемые в Концепции, по сути аналогичны положениям «Оранжевой книги». Определены механизмы идентификации, аутентификации, авторизации на уровне произвольного и принудительного управления доступом, регистрации событий, анализа целостности программных средств, восстановления после сбоев и т.д.
Концепция предлагает классификацию систем по уровню защищенности от НСД к информации. Всего вводится 9 классов защищенности. Каждый класс характеризуется определенной совокупностью минимальных требований по защите. Классы подразделяются на 3 группы, соответствующие способу обработки информации. В пределах группы требования по защите различны.
· Третья группа соответствует однопользовательским АС, в которых пользователь допущен ко всей информации, размещенной на носителях одного уровня конфиденциальности; группа содержит 2 класса: 3Б (наименьшая защищенность) и 3А.
· Вторая группа классифицирует АС, в которых пользователи имеют одинаковые права доступа ко всей информации АС, обрабатываемой и/или хранимой на носителях различного уровня конфиденциальности; определены 2 класса: 2Б и 2А.
· Первая группа классифицирует многопользовательские АС, в которых одновременно обрабатывается и/или хранится информация разных уровней конфиденциальности и пользователи имеют различные права доступа к ней. Определены 5 классов: 1Д, 1Г, 1В, 1Б, 1А (наибольшая защищенность).
Дата добавления: 2018-11-25; просмотров: 307;