АС, защита от НСД к информации, классификация АС и требования по защите информации.

Настоящий документ устанавливает классификацию АС, подлежащих защите от НСД к информации и задает требования по защите информации в автоматизированных системах различных классов. Классификация АС включает в себя следующие этапы:

1) Разработка и анализ исходных данных.

2) Выявление основных признаков АС, необходимых для классификации

3) Сравнение выявленных признаков АС с классифицируемыми

4) Присвоение АС соответствующего класса защиты информации от НСД

Исходными данными для классификации АС являются:

1) Перечень защищаемых информационных ресурсов АС и их уровень конфиденциальности

2) Перечень лиц, имеющих доступ к штатным средствам АС с указанием их уровня полномочий

3) Матрица доступа или полномочий субъектов доступа по отношению к защищаемым информационным ресурсам АС

4) Режим обработки данных в АС

9 классов защищенности АС:

3 группа – классы 3Б и 3А. Классы соответствуют АС, в которых работает один пользователь, допущенный ко всей информации в АС, размещенной на носителях одного уровня конфиденциальности.

2 группа – классы 2Б и 2А. Классы данной группы соответствуют АС, в которых пользователи имеют одинаковые права доступа ко всей информации, обрабатываемой или хранимой на носителях различного уровня конфиденциальности.

3 группа – классы 1Д, 1Г, 1В, 1Б, 1А. В соответствующих АС одновременно обрабатывается или хранится информация разных уровней конфиденциальности. Не все пользователи имеют доступ ко всей информации в АС.

Для каждого из классов фиксируется набор требований, составленный из следующего общего списка:

1) Подсистема управления доступом

2) Подсистема регистрации и учета

3) Криптографическая подсистема

4) Подсистема обеспечения целостности

СВТ, межсетевые экраны, защита от НСД, показатели защищенности от НСД к информации

Устанавливаются 5 классов защищенности межсетевых экранов, однозначно сопоставленных с классами АС:

Класс межсетевого экрана Класс автоматизированных систем

Принадлежность к тому или иному классу МЭ определяется на основе анализа следующих показателей защищенности:

1) Управление доступом (фильтрация данных, трансляция адресов)

2) Идентификация и Аутентификация

3) Регистрация

4) Администрирование идентификации/аутентификации

5) Администрирование регистрации

6) Администрирование – простота использования

7) Целостность

8) Восстановление

9) Тестирование

10) Руководство администратора защиты

11) Тестовая документация

12) Конструкторская документация

Защитаот НСД к информации.
«Часть 1.ПО средств защиты информации»

Под недекларированными возможностями понимаются возможности ПО, не описанные или не соответствующие описанному в документации, при использовании которых возможны нарушения конфиденциальности, доступности или целостности обрабатываемой информации.

Программные закладки – преднамеренно внесенные в программное обеспечение функциональные объекты, которые при определенных условиях инициируют выполнение неописанных в документации функций ПО, приводящих к нарушению конфиденциальности, доступности или целостности обрабатываемой информации.

4 уровня контроля:

1) Контроль состава и содержания документации (спецификация, описание программы, описание применения, пояснительная записка, тексты программ, входящих в состав ПО).

2) Контроль исходного состояния ПО.

3) Статический анализ исходных текстов программ:

a. контроль полноты,

b. отсутствие избыточности исходных текстов,

c. контроль соответствия исходных текстов ПО его объектному коду,

d. контроль связей функциональных объектов по управлению,

e. контроль связей функциональных объектов по информации,

f. контроль информационных объектов,

g. контроль наличия заданных конструкций в исходных текстах,

h. формирование перечня маршрутов выполнения функциональных объектов,

i. анализ критических маршрутов выполнения функциональных объектов,

j. анализ алгоритма работы функциональных объектов на основе блок-схем, построенных по исходным текстам контролируемого ПО).

4) Динамический анализ исходных текстов программ.

a. Контроль выполнения функциональных объектов

b. Сопоставление фактических маршрутов выполнения функциональных объектов и маршрутов, построенных в процессе проведения статического анализа

5) Отчетность – предъявляются требования к документам, разрабатываемым в ходе и по результатам проведенных испытаний.

Статический анализ исходных текстов программ – совокупность методов контроля соответствия реализованных и декларированных в документации функциональных возможностей ПО, основанных на структурном анализе и декомпозиции исходных текстов программ.

Динамический анализ основывается на идентификации фактических маршрутов выполнения функциональных объектов с последующим сопоставлением маршрутом, построенным в процессе проведения статического анализа.

Недостатки:

Документы ориентированы на обеспечение защиты информации, в первую очередь от угроз нарушения конфиденциальности и, в определенной степени, целостности, угроза нарушения доступности, практически не рассматривается. Используя табличный подход, не позволяет учесть специфику конкретных систем ее продуктов, в том числе порядок обработки информации в автоматизированной системе. Документы содержат перечень механизмов, наличие которых необходимо для отнесения СВТ или АС к тому или иному классу защищенности, при этом не формализованы методы проверки корректности и адекватности реализации функциональных требований. Формулировки ряда требований туманны и допускают неоднозначную интерпретацию.

… Небольшой пропуск…

… рассматривается как совокупность программных, программно-аппаратных или аппаратных средств ИТ, предоставляющие определенные функциональные возможности и предназначенные для непосредственного использования или включения в состав различных систем.

Система – специфическое воплощение ИТ с конкретным назначением и условиями эксплуатации.

При подготовке системы к оценке, формализуются следующие аспекты среды объекта оценки:

1) Предположение безопасности

2) Угроза безопасности (выделяются угрозы, наличие которых в рассматриваемой среде установлены или предполагаются).

3) Политики безопасности (основы политики безопасности, принятые в данной организации)

При формулировании требований к объекту оценки, разрабатываются 2 документа:

1) Профиль защиты – независящая от конкретной реализации совокупность требований информационных технологий для некоторой категории объекта оценки. Он не привязан к конкретному объекту оценки и представляет собой обобщенный стандартный набор функциональных требований и требований доверия для определенного класса продуктов или систем.

2) Задание по безопасности – документ, содержащий требования безопасности для конкретного объекта оценки и специфицирующий функции безопасности и меры доверия предлагаемым объектом оценки, для выполнения установленных требований. В задании безопасности может быть заявлено соответствие одному или нескольким профилям защиты.

ОК ограничение (недостатки)

1) ОК не содержит критериев оценки, касающихся администрирования механизмов безопасности, непосредственно не относящихся к безопасности ИТ.

2) Вопросы защиты информации от утечки по техническим каналам.

3) В ОК не рассматриваются методология оценки, применимая органами оценки.

4) Процедуры использования результатов оценки при аттестации продуктов и систем находятся вне области действия общих критериев.

5) В ОК не входят критерии оценки специфических свойств криптографических алгоритмов.

Наши рекомендации