Классификация факторов, воздействующих на защищаемую информацию

4.1. Факторы, воздействующие на защищаемую информацию и подлежащие учету при организации защиты информации, по признаку отношения к природе возникновения делят па классы:

>• субъективные;

>• объективные.

4.2. По отношению к ОИ факторы, воздействующие на защищаемую информацию, подразделяют на внутренние и внешние.

4.3. Принцип классификации факторов, воздействующих на защищаемую информацию, следующий:

>• подкласс;

>• группа;

>• подгруппа;

>• подвид.

4.3.1. Перечень объективных факторов, воздействующих на защищаемую информацию, в соответствии с установленным принципомих классификации (4.3.)

4.3.1.1. Внутренние факторы

4.3.1.1.1. Передача сигналов по проводным линиям связи

4.3.1.1.2. Передача сигналов по оптико-волоконным линиям связи

4.3.1.1.3. Излучения сигналов, функционально присущих ОИ

4.3.1.1.3.1. Излучения акустических сигналов

4.3.1.1.3.1.1. Излучения неречевых сигналов

4.3.1.1.3.1.2. Излучения речевых сигналов

4.3.1.1.3.2. Электромагнитные излученияи поля

4.3.1.1.3.2.1. Излучения в радиодиапазоне

4.3.1.1.3.2.2. Излучения в оптическом диапазоне

4.3.1.1.4. ПЭМИ

4.3.1.1.4.1. ПЭМИ сигналов (видеоимпульсов) от информационных цепей

4.3.1.1.4.2. ПЭМИ сигналов (радиоимпульсов) от всех электрических цепей ТС ОИ

4.3.1.1.4.2.1. Модуляция ПЭМИ электромагнитным сигналам от информационных цепей

4.3.1.1.4.2.2. Модуляция ПЭМИ акустическим сигналам

4.3.1.1.5. Паразитное электромагнитное излучение

4.3.1.1.5.1. Модуляция паразитного электромагнитного излучения информационными сигналами

4.3.1.1.5.2. Модуляция паразитного электромагнитного излучения акустическими сигналами

4.3.1.1.6. Наводки

4.3.1.1.6.1. Наводки в электрических цепях ТС, имеющих выход за пределы ОИ

4.3.1.1.6.1.1. Наводки в линиях связи

4.3.1.1.6.1.1.1. Наводки, вызванные побочными и (или) паразитными электромагнитными излучениями, несущими информацию

4.3.1.1.6.1.1.2. Наводки, вызванные внутренними емкостными и (или) индуктивными связями

4.3.1.1.6.1.2. Наводки в цепях электропитания

4.3.1.1.6.1.2.1. Наводки, вызванные побочными и (или) паразитными электромагнитными излучениями, несущими информацию

4.3.1.1.6.1.2.2. Наводки, вызванные внутренними емкостными и (или) индуктивными связями

4.3.1.1.6.1.2.3. Наводки через блоки питания ТС ОИ

4.3.1.1.6.1.3. Наводки в цепях заземления

4.3.1.1.6.1.3.1. Наводки, вызванные побочными и (или) паразитными электромагнитными излучениями, несущими информацию

4.3.1.1.6.1.3.2. Наводки, вызванные внутренними емкостными и (или) индуктивными связями

4.3.1.1.6.1.3.3. Наводки, обусловленные гальванической связью схемной (рабочей) «земли» узлов и блоков ТС ОИ

4.3.1.1.6.2. Наводки на ТС, провода, кабели и иные токопроводящие коммуникации и конструкции, гальванически на связанные с ТС ОИ, вызванные побочными и (или) паразитными электромагнитными излучениями, несущими информацию

4.3.1.1.7. Акустоэлектрические преобразования в элементах ТСОИ

4.3.1.1.8. Дефекты, сбои, отказы, аварии ТС и систем ОИ

4.3.1.1.9. Дефекты, сбои и отказы программного обеспеченияОИ

4.3.1.2. Внешние факторы 4.3.1.2.1. Явления техногенного характера 4.3.1.2.1.1. Непреднамеренные электромагнитные облученияОИ

4.3.1.2.1.2. Радиационные облучения ОИ

4.3.1.2.1.3. Сбои, отказы и аварии систем обеспечения ОИ

4.3.1.2.2. Природные явления, стихийные бедствия

4.3.1.2.2.1. Термические факторы (пожары и т. д.)

4.3.1.2.2.2. Климатические факторы (наводнения и т. д.)

4.3.1.2.2.3. Механические факторы (землетрясения и т. д.)

4.3.1.2.2.4. Электромагнитные факторы (грозовые разряды и т. д.)

4.3.1.2.2.5. Биологические факторы (микробы, грызуны и т. д.)

4.3.2. Перечень субъективных факторов, воздействующих на защищаемую информацию, в соответствии с установленным принципом их классификации (4.3.)

4.3.2.1. Внутренние факторы

4.3.2.1.1. Разглашение защищаемойинформации лицами, имеющими к ней право доступа

4.3.2.1.1.1. Разглашение информации лицам, не имеющим права доступа к защищаемой информации

4.3.2.1.1.2. Передача информации по открытьм линиямсвязи

4.3.2.1.1.3. Обработка информации на незащищенных ТС обработки информации

4.3.2.1.1.4. Опубликование информации в открытой печати и других средствах массовой информации

4.3.2.1.1.5. Копирование информации на незарегистрированный носитель информации

4.3.2.1.1.6. Передача носителя информации лицу,не имеющему права доступа к ней

4.3.2.1.1.7. Утрата носителя с информацией 4.3.2.1.2. Неправомерные действия со сторонылиц, имеющих право доступа к защищаемой информации

4.3.2.1.2.1. Несанкционированное изменение информации

4.3.2.1.2.2. Несанкционированное копирование информации

4.3.2.1.3. Несанкционированный доступ к защищаемой информации

4.3.2.1.3.1. Подключение к техническим средствам и системам ОИ

4.3.2.1.3.2. Использование закладочных устройств

4.3.2.1.3.3. Использование программного обеспечения технических средств ОИ

4.3.2.1.3.3.1. Маскировка под зарегистрированного пользователя

4.3.2.1.3.3.2. Использование дефектов программного обеспеченияОИ

4.3.2.1.3.3.3. Использование программных закладок

4.3.2.1.3.3.4. Применение программных вирусов

4.3.2.1.3.4. Хищение носителя защищаемой информации

4.3.2.1.3.5. Нарушение функционирования ТС обработки информации

4.3.2.1.4. Неправильное организационное обеспечение защиты информации

4.3.2.1.4.1. Неправильное задание требований по защите информации

4.3.2.1.4.2. Несоблюдение требований по защите информации

4.3.2.1.4.3. Неправильная организация контроля эффективности защиты информации

4.3.2.1.5. ошибки обслуживающего персонала ОИ

4.3.2.1.5.1. Ошибки при эксплуатации ТС

4.3.2.1.5.2. Ошибки при эксплуатации программных средств

4.3.2.1.5.3. Ошибки при эксплуатации средств и систем защиты информации

4.3.2.2. Внешние факторы

4.3.2.2.1. Доступ к защищаемой информации с применением технических средств

4.3.2.2.1.1. Доступ к защищаемой информации с применением технических средств разведки

4.3.2.2.1.1.1. Доступ к защищаемой информации с применением средств радиоэлектронной разведки

4.3.2.2.1.1.2. Доступ к защищаемой информации с применением средств оптико-электронной разведки

4.3.2.2.1.1.3. Доступ к защищаемой информации с применением средств фотографической разведки

4.3.2.2.1.1.4. Доступ к защищаемой информации с применением средств визуально-оптической разведки

4.3.2.2.1.1.5. Доступ к защищаемой информации с применением средств акустической разведки

4.3.2.2.1.1.6. Доступ к защищаемой информации с применением средств гидроакустической разведки

4.3.2.2.1.1.7. Доступ к защищаемой информации с применением средств компьютерной разведки

4.3.2.2.1.2. Доступ к защищаемой информации с использованием эффекта «высокочастотного навязывания»

4.3.2.2.1.2.1. Доступ к защищаемой информации с применением генератора высокочастотных колебаний

4.3.2.2.1.2.2. Доступ к защищаемой информации с применением генератора высокочастотного электромагнитного поля

4.3.2.2.2. Несанкционированный доступ к защищаемой информации

4.3.2.2.2.1. Подключение к техническим средствам и системам ОИ

4.3.2.2.2.2. Использование закладочных устройств

4.3.2.2.2.3. Использование программного обеспечения технических средств ОИ

4.3.2.2.2.3.1. Маскировка под зарегистрированного пользователя

4.3.2.2.2.3.2. Использование дефектов программного обеспечения ОИ

4.3.2.2.2.3.3. Использование программных закладок

4.3.2.2.2.3.4. Применение программных вирусов

4.3.2.2.2.4. Несанкционированный физический доступ на ОИ

4.3.2.2.2.5. Хищение носителя с защищаемой информацией

4.3.2.2.3. Блокирование доступа к защищаемой информации путем перегрузки технических средств обработки информации ложными заявками на ее обработку

4.3.2.2.4. Действия криминальных групп и отдельных преступных субъектов

4.3.2.2.4.1. Диверсия в отношении ОИ.

«ВРЕМЕННОЕ ПОЛОЖЕНИЕ ПО ОРГАНИЗАЦИИ РАЗРАБОТКИ, ИЗГОТОВЛЕНИЯ И ЭКСПЛУАТАЦИИ ПРОГРАММНЫХ И ТЕХНИЧЕСКИХ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА В АВТОМАТИЗИРОВАННЫХ СИСТЕМАХ И СРЕДСТВАХ ВЫЧИСЛИТЕЛЬНОЙ ТЕХНИКИ» Руководящий документ Гостехкомиссии РФ

Принятые сокращения

AC — автоматизированная система

ВД — временный документ

ЗАС — засекречивающая аппаратура связи

КСЗ — комплекс средств защиты

НСД — несанкционированный доступ

НТД — нормативно-техническая документация

ОС — операционная система

ППП — пакет прикладных программ

ПРД — правила разграничения доступа

РД — руководящий документ

СВТ — средства вычислительной техники

СЗИ — система защиты информации

СЗИ НСД — система защиты информации отнесанкционированного доступа

СЗСИ — система защиты секретной информации СНТП — специальное научно-техническое подразделение

СРД — система разграничения доступа СУБД — система управления базами данных

ТЗ — техническое задание ЭВМ — электронно-вычислительная машина ЭВТ — электронно-вычислительная техника

Общие положения

1.1. Настоящее Положение устанавливает единый на территории Российской Федерации порядок исследований и разработок в области:

>• защиты информации, обрабатываемой автоматизированными системами различного уровня и назначения, от несанкционированного доступа;

>• создания средств вычислительной техники общего и специального назначения, защищенных от утечки, искажения или уничтожения информации за счет НСД, в том числе программных и технических средств защиты информации от НСД;

>• создания программных и технических средств защиты информации от НСД в составе систем защиты секретной информации в создаваемых АС.

1.2. Положение определяет следующие основные вопросы:

>• организационную структуру и порядок проведения работ по защите информации от НСД и взаимодействия при этом на государственном уровне;

>• систему государственных нормативных актов, стандартов, руководящих документов и требований по этой проблеме;

>• порядок разработки и приемки защищенных СВТ, в том числе программных и технических (в частности, криптографических) средств и систем защиты информации от НСД;

>• порядок приемки указанных средств и систем перед сдачей в эксплуатацию в составе АС, порядок их эксплуатации и контроля за работоспособностью этих средств и систем в процессе эксплуатации.

1.3. Положение разработано в развитие Инструкции № 0126-87 в части требований к программным и техническим средствам и системам защиты информации от НСД и базируется на Концепции защиты СВТ и АС от НСД к информации.

Организационные мероприятия по предупреждению утечки и защите информации, являющиеся составной частью решения проблемы защиты информации от НСД, базируются на требованиях указанной инструкции, дополняют программные и технические средства и системы и в этой части являются предметом рассмотрения настоящего Временного положения.

1.4. Временное положение обязательно для выполнения всеми органами государственного управления, государственными предприятиями, воинскими частями, другими учреждениями, организациями и предприятиями (независимо от форм собственности), обладающими государственными секретами, и предназначено для заказчиков, разработчиков и пользователей защищенных СВТ, автоматизированных систем, функционирующих с использованием информации различной степени секретности.

1.5. Разрабатываемые и эксплуатируемые программные и технические средства и системы защиты информации от НСД должны являться неотъемлемой составной частью защищенныхСВТ, автоматизированных систем, обрабатывающих информацию различной степени секретности.

1.6. При разработке средств и систем защиты в АС и СВТ необходимо руководствоваться требованиями следующих руководящих документов:

>• концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации;

>• настоящее Временное положение;

>• защита от несанкционированного доступа к информации. Термины и определения;

>• средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации;

>• автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации.

Наши рекомендации