Анализ защищенности корпоративных автоматизированных систем
• Четвертая группа характеризуется верифи цированной защитой содержит только пер вый класс. РД «АС. Защита от НСД к информации. КласK сификация АС и требования по защите инK формации» РД «АС. Защита от НСД к информации. Класси фикация АС и требования по защите информа ции» устанавливает классификацию автоматизи рованных систем, подлежащих защите от несанк ционированного доступа к информации, и требо вания по защите информации в АС различных классов. К числу определяющих признаков, по которым производится группировка АС в различ ные классы, относятся: • наличие в АС информации различного уров ня конфиденциальности; • уровень полномочий субъектов доступа АС на доступ к конфиденциальной информации; • режим обработки данных в АС – коллектив ный или индивидуальный. Устанавливается девять классов защищенности АС от НСД к информации. Каждый класс харак теризуется определенной минимальной совокуп ностью требований по защите. Классы подразде ляются на три группы, отличающиеся особеннос тями обработки информации в АС. В пределах каждой группы соблюдается иерархия требова ний по защите в зависимости от ценности и кон фиденциальности информации и, следовательно, иерархия классов защищенности АС. РД «СВТ. Межсетевые экраны. Защита от НСД к информации. Показатели защищенности от НСД к информации» При анализе системы защиты внешнего периметра корпоративной сети в качестве основных критери ев целесообразно использовать РД «СВТ. Межсете вые экраны. Защита от НСД к информации. Пока затели защищенности от НСД к информации». Данный документ определяет показатели защи щенности межсетевых экранов (МЭ). Каждый по казатель защищенности представляет собой набор требований безопасности, характеризующих опре деленную область функционирования МЭ. Всего выделяется пять показателей защищенности: 1. Управление доступом;
щищенности от НСД к информации» (Гостех комиссия России, 1997 г.); • Руководящий документ «Защита от несанк ционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недеклариро ванных возможностей» (Гостехкомиссия России, 1999 г.); • Руководящий документ «Специальные требо вания и рекомендации по технической защи те конфиденциальной информации» (Гостех комиссия России, 2001г.). РД Гостехкомиссии России составляют основу нормативной базы в области защиты от НСД к информации в нашей стране. Наиболее значи мые из них, определяющие критерии для оцен ки защищенности АС (СВТ), рассматриваются ниже. Критерии для оценки механизмов защиты программно технического уровня, используемые при анализе защищенности АС и СВТ, выражены в РД Гостехкомиссии РФ «АС. Защита от НСД к информации. Классификация АС и требования по защите информации» и «СВТ. Защита от НСД к информации. Показатели защищенности от НСД к информации». РД «СВТ. Защита от НСД к информации. ПокаK затели защищенности от НСД к информаK ции» РД «СВТ. Защита от НСД к информации. Показа тели защищенности от НСД к информации» уста навливает классификацию СВТ по уровню защи щенности от НСД к информации на базе перечня показателей защищенности и совокупности опи сывающих их требований. (Основным «источни ком вдохновения» при разработке этого докумен та послужила знаменитая американская «Оран жевая книга»). Устанавливается семь классов за щищенности СВТ от НСД к информации. Самый низкий класс седьмой, самый высокий – первый. Классы подразделяются на четыре группы, отли чающиеся уровнем защиты: • Первая группа содержит только один седь мой класс, к которому относят все СВТ, не удовлетворяющие требованиям более высо ких классов; • Вторая группа характеризуется дискрецион ной защитой и содержит шестой и пятый классы; • Третья группа характеризуется мандатной защитой и содержит четвертый, третий и вто рой классы;
2. Идентификация и аутентификация; 3. Регистрация событий и оповещение; 4. Контроль целостности; 5. Восстановление работоспособности.
7
Made with FlippingBook - Online Brochure Maker