1. Главная
  2. Политология
  3. Классы защищённости АС от НСД к информации согласно руководящих документов Гостехкомиссиии (ФСТЭК) России. Определяющие признаки классификации АС от НСД.

Классы защищённости АС от НСД к информации согласно руководящих документов Гостехкомиссиии (ФСТЭК) России. Определяющие признаки классификации АС от НСД.

Исходными данными для классификации АС являются:

- Перечень защищаемых информационных ресурсов АС и их уровень конфиденциальности.

- Перечень лиц, имеющих доступ к штатным средствам АС, с указанием их уровня полномочий.

- Матрица доступа или полномочий субъектов доступа по отношению к защищаемым информационным ресурсам АС.

- Режим обработки данных в АС.

Выбор класса АС производится заказчиком и разработчиком с привлечением специалистов по ЗИ.

К числу определяющих признаков, по которым производится группировка АС в различные классы, относятся:

- наличие в АС информации различного уровня конфиденциальности;

- уровень полномочий субъектов доступа АС на доступ к конфиденциальной информации;

- режим обработки данных в АС - коллективный или индивидуальный.

Устанавливаются 9 классов защищённости АС от НСД к информации, каждый класс характеризуется определённой минимальной совокупностью требований по защите.

Классы подразделяются на 3 группы:

III группа – классы 3Б и 3А. Классы соответствуют автоматизированным системам, в которых работает один пользователь, допущенный ко всей информации в АС, размещённой на носителях одного уровня конфиденциальности.

II группа – классы 2Б и 2А. Классы данной группы соответствуют автоматизированным системам, в которых пользователи имеют одинаковые права доступа ко всей информации в АС, обрабатываемой или хранимой на носителях различного уровня конфиденциальности.

I группа – классы 1Д, 1Г, 1В, 1Б и 1А. В этих автоматизированных системах одновременно обрабатывается или хранится информация разных уровней конфиденциальности. Не все пользователи имеют доступ ко всей информации в АС.

Руководящий документ выделяет 4 подсистемы для обеспечения защиты от НСД:

управления доступом; регистрации и учета; криптографическая; обеспечения целостности.

Понятие СВТ. Классы защищённости СВТ от НСД к информации согласно руководящих документов Гостехкомиссиии (ФСТЭК) России. Определяющие признаки классификации СВТ от НСД.

СВТ - совокупность программных и технических элементов систем обработки данных, способных функционировать самостоятельно или в составе других систем. СВТ классифицируются в соответствии с РД ФСТЭК РФ "СВТ. Защита от НСД к информации. Показатели защищенности от НСД".

7 классов защищённости СВТ от НСД к информации. Самый высокий – 1. Группы:

1) 7 класс – СВТ, которые были представлены к оценке, однако не удовлетворяют требованиям более высоких классов.

2) 6 и 5 классы – дискреционная защита.

3) 4, 3 и 2 классы – мандатная защита (наличие меток конфиденциальности).

4) 1 класс – верифицированная защита.

Дискреционный принцип разграничения доступа предполагает назначение каждому объекту списка контроля доступа, элементы которого определяют права доступа к объекту конкретных пользователей или групп. Мандатный принцип разграничения доступа предполагает назначение объекту грифа секретности, а субъекту – уровня допуска. Верификация — это подтверждение соответствия конечного продукта предопределённым эталонным требованиям. Оценка класса защищённости СВТ осуществляется путём проведения сертификационных испытаний.

Основные виды угроз НСД к информации (согласно МД «Базовая модель угроз безопасности ПДн при их обработке в ИСПДн»). Их краткая характеристика.

К основным угрозам НСД можно отнести следующее:

- угрозы проникновения в операционную среду компьютера с использованием штатного про-граммного обеспечения (средств операционной системы или прикладных программ общего применения);

- угрозы создания нештатных режимов работы программных (программно-аппаратных) средств за счет преднамеренных изменений служебных данных, игнорирования предусмотренных в штатных условиях ограничений на состав и характеристики обрабатываемой информации, искажения (модификации) самих данных и т.п.;

- угрозы внедрения вредоносных программ (программно-математического воздействия).

Кроме этого, возможны комбинированные угрозы, представляющие собой сочетание указанных угроз. Например, за счет внедрения вредоносных программ могут создаваться условия для НСД в операционную среду компьютера.

Наши рекомендации

Классы защищенности автоматизированных систем (АС)

Документы РФ о стандартах безопасности информации. Гостехкоммисия, ФСТЭК России

Основные источники и признаки и признаки классификации угроз безопасности информации. виды злоумышленников по отношению к автоматизированной системе

Назовите перечень работ, на проведение которых необходимо получение лицензии ФСТЭК России по технической защите конфиденциальной информации. Срок действия такой лицензии.

Защита информации от несанкционированного доступа. Задачи, решаемые при защите от НСД. Показатели защищенности. Классы конфиденциальности.

Классификация и показатели защищенности межсетевых экранов согласно руководящему документу ФСТЭК.

В ней выделены основные классы защищенности - D, C, B, A.

ФСТЭК России подведомственна Минобороны России.

Сборник руководящих документов по защите информации от несанкционированного доступа. Гостехкомиссия России, 1998 г

Положений руководящих документов.