32414

Классификация и показатели защищенности межсетевых экранов согласно руководящему документу ФСТЭК

Реферат

Информатика, кибернетика и программирование

Деление МЭ на соответствующие классы по уровням контроля межсетевых информационных потоков с точки зрения защиты информации необходимо в целях разработки и применения обоснованных и экономически оправданных мер по достижению требуемого уровня защиты информации при взаимодействии сетей ЭВМ АС. Каждый класс характеризуется определенной минимальной совокупностью требований по защите информации. Для АС класса 3А 2А в зависимости от важности обрабатываемой информации должны применяться МЭ следующих классов: при обработке информации с грифом...

Русский

2013-09-04

19.97 KB

17 чел.

Классификация и показатели защищенности межсетевых экранов согласно руководящему документу ФСТЭК.

Деление МЭ на соответствующие классы по уровням контроля межсетевых информационных потоков с точки зрения защиты информации необходимо в целях разработки и применения обоснованных и экономически оправданных мер по достижению требуемого уровня защиты информации при взаимодействии сетей ЭВМ, АС.

Дифференциация подхода к выбору функций защиты в МЭ определяется АС, для защиты которой применяется данный экран.

Устанавливается пять классов защищенности МЭ.

Каждый класс характеризуется определенной минимальной совокупностью требований по защите информации.

Самый низкий класс защищенности - пятый, применяемый для безопасного взаимодействия АС класса 1Д с внешней средой, четвертый - для 1Г, третий - 1В, второй - 1Б, самый высокий - первый, применяемый для безопасного взаимодействия АС класса 1А с внешней средой.

При включении МЭ в АС определенного класса защищенности, класс защищенности совокупной АС, полученной из исходной путем добавления в нее МЭ, не должен понижаться.

Для АС класса 3Б, 2Б должны применяться МЭ не ниже 5 класса.

Для АС класса 3А, 2А в зависимости от важности обрабатываемой информации должны применяться МЭ следующих классов:
- при обработке информации с грифом “секретно” - не ниже 3 класса;
- при обработке информации с грифом “совершенно секретно” - не ниже 2 класса;
- при обработке информации с грифом “особой важности” - не ниже 1 класса.

МЭ представляет собой локальное (однокомпонентное) или функционально-распределенное средство (комплекс), реализующее контроль за информацией, поступающей в АС и/или выходящей из АС, и обеспечивает защиту АС посредством фильтрации информации, т.е. ее анализа по совокупности критериев и принятия решения о ее распространении в (из) АС.

( Межсетевой экран (МЭ) - это локальное (однокомпонентное) или функционально - распределенное программное (программно-аппаратное) средство (комплекс), реализующее контроль за информацией, поступающей в АС и/или выходящей из АС. МЭ обеспечивает защиту АС посредством фильтрации информации, т.е. ее анализа по совокупности критериев и принятия решения о ее распространении в (из) АС на основе заданных правил, проводя таким образом разграничение доступа субъектов из одной АС к объектам другой АС. Каждое правило запрещает или разрешает передачу информации определенного вида между субъектами и объектами. Как следствие, субъекты из одной АС получают доступ только к разрешенным информационным объектам из другой АС. Интерпретация набора правил выполняется последовательностью фильтров, которые разрешают или запрещают передачу данных (пакетов) на следующий фильтр или уровень протокола. )

Показатели защищенности:

1.Управление доступом (фильтрация данных и трансляция адресов) - МЭ должен обеспечивать фильтрацию на сетевом уровне.

2.Идентификация и аутентификация - МЭ должен обеспечивать возможность аутентификации входящих и исходящих запросов методами, устойчивыми к пассивному и/или активному прослушиванию сети.

3.Регистрация - МЭ должен обеспечивать возможность регистрации и учета фильтруемых пакетов. В параметры регистрации включаются адрес, время и результат фильтрации.

4.Администрирование: идентификация и аутентификация - МЭ должен обеспечивать идентификацию и аутентификацию администратора МЭ при его локальных запросах на доступ. (для определенного класса добавляются новые возможности).

5.Администрирование: регистрация -МЭ должен обеспечивать регистрацию входа (выхода) администратора МЭ в систему (из системы) либо загрузки и инициализации системы и ее программного останова (для определенного класса добавляются новые возможности).

6.Администрирование: простота использования - Многокомпонентный МЭ должен обеспечивать возможность дистанционного управления своими компонентами, в том числе, возможность конфигурирования фильтров, проверки взаимной согласованности всех фильтров, анализа регистрационной информации.

7.Целостность - МЭ должен содержать средства контроля за целостностью своей программной и информационной части.

8.Восстановление - МЭ должен предусматривать процедуру восстановления после сбоев и отказов оборудования, которые должны обеспечивать восстановление свойств МЭ.

9.Тестирование - В МЭ должна обеспечиваться возможность регламентного тестирования.

10.Руководство администратора защиты - Документ содержит:
- описание контролируемых функций МЭ;
- руководство по настройке и конфигурированию МЭ;
- описание старта МЭ и процедур проверки правильности старта;
- руководство по процедуре восстановления.

11.Тестовая документация - Должна содержать описание тестов и испытаний, которым подвергался МЭ ,и результаты тестирования.

12.Конструкторская (проектная) документация - Должна содержать:
- общую схему МЭ;
- общее описание принципов работы МЭ;
- описание правил фильтрации;
- описание средств и процесса идентификации и аутентификации;
- описание средств и процесса регистрации;
- описание средств и процесса контроля за целостностью программной и информационной части МЭ;
- описание процедуры восстановления свойств МЭ.

Определения из ФСТЭК:

Администратор МЭ - лицо, ответственное за сопровождение МЭ.

Дистанционное управление компонентами МЭ - выполнение функций по сопровождению МЭ (компоненты) администратором МЭ с узла (рабочей станции) сети, на котором не функционирует МЭ (компонента) с использованием сетевых протоколов.

Критерии фильтрации - параметры, атрибуты, характеристики, на основе которых осуществляется разрешение или запрещение дальнейшей передачи пакета (данных) в соответствии с заданными правилами разграничения доступа (правилами фильтрации). В качестве таких параметров могут использоваться служебные поля пакетов (данных), содержащие сетевые адреса, идентификаторы, адреса интерфейсов, портов и другие значимые данные, а также внешние характеристики, например, временные, частотные характеристики, объем данных и т.п.

Локальное (местное) управление компонентами МЭ - выполнение функций по сопровождению МЭ (компоненты) администратором МЭ на том же узле (платформе), на котором функционирует МЭ (компонента) с использованием интерфейса МЭ.

Правила фильтрации - перечень условий по которым с использованием заданных критериев фильтрации осуществляется разрешение или запрещение дальнейшей передачи пакетов (данных) и перечень действий, производимых МЭ по регистрации и/или осуществлению дополнительных защитных функций.

Трансляция адреса - функция МЭ, скрывающая внутренние адреса объектов (субъектов) от внешних субъектов

Сетевые адреса - адресные данные, идентифицирующие субъекты и объекты и используемые протоколом сетевого уровня модели международной организации по стандартизации взаимодействия открытых систем (ISO OSI).


 

А также другие работы, которые могут Вас заинтересовать

64145. Система коррекционной работы с детьми с общим недоразвитием речи 87.83 KB
  Попытки внедрять различные модели оздоровительных, коррекционно-развивающих программ, новые формы занятий, предлагаемых различными авторами без учета возможностей дошкольного образовательного учреждения и знания контингента занимающихся, не приводят к желаемым результатам
64146. Рекламная деятельность предприятий гостиничного бизнеса (на примере ООО «Мираж») 4.66 MB
  Сущность содержание и функции рекламы в гостиничной индустрии. Особенно велико значение рекламы в областях экономики и общественной жизни. Экономическая роль рекламы реализуется в том что она способствует росту общественного производства объема капиталовложений и числа рабочих мест.
64147. Технико-экономическое обоснование инвестиционного проекта производства пива в г. Озерск Челябинской области на примере ООО «СоХо Плюс» 4.64 MB
  Вкус и аромат пива обуславливают содержащиеся в нем экстрактивные вещества, извлеченные из зернового сырья, горькие и ароматические вещества хмеля, а также спирт, диоксид углерода и другие продукты брожения.
64149. Система мероприятий по эффективному использованию интегрированных маркетинговых коммуникаций в деятельности ООО «Градиент» и экономическая оценка их эффективности 1.12 MB
  Осознавая объективные обстоятельства организации коммерческой деятельности и необходимость существования в условиях насыщенного рынка, жесткой конкуренции, быстро меняющихся рыночных обстоятельствах и увеличения разносторонних требований потребителей
64150. Эстрадное представление «Дед Мороз и Санта – хранители волшебства» 10.35 MB
  В плане работы любого из учреждений культуры есть место новогодним мероприятиям. Ежегодно продюсерская компания «КДК–Премьер» организовывает городские елки в Крымском Академическом Музыкальном Театре. Руководители компании обратились за помощью к студентам, их выбор пал на меня.
64151. Разработка теоретических и методических основ совершенствования механизма управления гостиничным комплексом «Белгород» 10.04 MB
  Достижение поставленной цели потребовало решения следующих задач: анализ состояния и перспектив развития российского гостиничного бизнеса; исследование особенностей управления предприятиями гостиничного бизнеса в современных условиях...
64152. СЛЕНГ В ЯЗЫКОВОЙ СРЕДЕ МУРМАНСКА 8.24 MB
  Теоретическую базу по формам существования русского языка в общем и социолектов в частности составляют труды таких учёных как Л. В первой главе рассматривается понятие русского языка как национального даётся характеристика...