Концепция защиты от НСД Гостехкомиссии при президенте РФ

Концепция, принятая в 1992 году, излагает систему взглядов, основных принципов, которые закладываются в основу проблемы защиты информации о НСД, являющейся частью общей проблемы безопасности информации.

Под НСД понимается как доступ к информации, нарушающий установленные правила разграничения доступа, с помощью штатных средств, предоставляемых средствами вычислительной техники или автоматизированной системы (АС).

Основные принципы защиты от НСД к информации:

1. защита АС обеспечивается комплексом программно-технических средств и поддерживающих их организационных мер;

2. защита АС должна обеспечиваться на всех технологических этапах обработки информации и во всех режимах функционирования, в том числе при проведении ремонтных и регламентных работ;

3. программно-технические средства защиты не должны существенно ухудшать основные функциональные характеристики АС (надежность, быстродействие, возможность изменения конфигурации);

4. неотъемлемой частью работ по защите является оценка эффективности средств защиты, осуществляемая о методике, учитывающей всю совокупность технических характеристик оцениваемого объекта, включая технические решения и практическую реализацию средств защиты;

5. защита АС должна предусматривать контроль эффективности средств защиты от НСД.

Функции системы разграничения доступа и обеспечивающих средств, предлагаемые в Концепции, по сути аналогичны положениям «Оранжевой книги». Определены механизмы идентификации, аутентификации, авторизации на уровне произвольного и принудительного управления доступом, регистрации событий, анализа целостности программных средств, восстановления после сбоев и т.д.

Концепция предлагает классификацию систем по уровню защищенности от НСД к информации. Всего вводится 9 классов защищенности. Каждый класс характеризуется определенной совокупностью минимальных требований по защите. Классы подразделяются на 3 группы, соответствующие способу обработки информации. В пределах группы требования по защите различны.

· Третья группа соответствует однопользовательским АС, в которых пользователь допущен ко всей информации, размещенной на носителях одного уровня конфиденциальности; группа содержит 2 класса: 3Б (наименьшая защищенность) и 3А.

· Вторая группа классифицирует АС, в которых пользователи имеют одинаковые права доступа ко всей информации АС, обрабатываемой и/или хранимой на носителях различного уровня конфиденциальности; определены 2 класса: 2Б и 2А.

· Первая группа классифицирует многопользовательские АС, в которых одновременно обрабатывается и/или хранится информация разных уровней конфиденциальности и пользователи имеют различные права доступа к ней. Определены 5 классов: 1Д, 1Г, 1В, 1Б, 1А (наибольшая защищенность).