32414

Классификация и показатели защищенности межсетевых экранов согласно руководящему документу ФСТЭК

Реферат

Информатика, кибернетика и программирование

Деление МЭ на соответствующие классы по уровням контроля межсетевых информационных потоков с точки зрения защиты информации необходимо в целях разработки и применения обоснованных и экономически оправданных мер по достижению требуемого уровня защиты информации при взаимодействии сетей ЭВМ АС. Каждый класс характеризуется определенной минимальной совокупностью требований по защите информации. Для АС класса 3А 2А в зависимости от важности обрабатываемой информации должны применяться МЭ следующих классов: при обработке информации с грифом...

Русский

2013-09-04

19.97 KB

17 чел.

Классификация и показатели защищенности межсетевых экранов согласно руководящему документу ФСТЭК.

Деление МЭ на соответствующие классы по уровням контроля межсетевых информационных потоков с точки зрения защиты информации необходимо в целях разработки и применения обоснованных и экономически оправданных мер по достижению требуемого уровня защиты информации при взаимодействии сетей ЭВМ, АС.

Дифференциация подхода к выбору функций защиты в МЭ определяется АС, для защиты которой применяется данный экран.

Устанавливается пять классов защищенности МЭ.

Каждый класс характеризуется определенной минимальной совокупностью требований по защите информации.

Самый низкий класс защищенности - пятый, применяемый для безопасного взаимодействия АС класса 1Д с внешней средой, четвертый - для 1Г, третий - 1В, второй - 1Б, самый высокий - первый, применяемый для безопасного взаимодействия АС класса 1А с внешней средой.

При включении МЭ в АС определенного класса защищенности, класс защищенности совокупной АС, полученной из исходной путем добавления в нее МЭ, не должен понижаться.

Для АС класса 3Б, 2Б должны применяться МЭ не ниже 5 класса.

Для АС класса 3А, 2А в зависимости от важности обрабатываемой информации должны применяться МЭ следующих классов:
- при обработке информации с грифом “секретно” - не ниже 3 класса;
- при обработке информации с грифом “совершенно секретно” - не ниже 2 класса;
- при обработке информации с грифом “особой важности” - не ниже 1 класса.

МЭ представляет собой локальное (однокомпонентное) или функционально-распределенное средство (комплекс), реализующее контроль за информацией, поступающей в АС и/или выходящей из АС, и обеспечивает защиту АС посредством фильтрации информации, т.е. ее анализа по совокупности критериев и принятия решения о ее распространении в (из) АС.

( Межсетевой экран (МЭ) - это локальное (однокомпонентное) или функционально - распределенное программное (программно-аппаратное) средство (комплекс), реализующее контроль за информацией, поступающей в АС и/или выходящей из АС. МЭ обеспечивает защиту АС посредством фильтрации информации, т.е. ее анализа по совокупности критериев и принятия решения о ее распространении в (из) АС на основе заданных правил, проводя таким образом разграничение доступа субъектов из одной АС к объектам другой АС. Каждое правило запрещает или разрешает передачу информации определенного вида между субъектами и объектами. Как следствие, субъекты из одной АС получают доступ только к разрешенным информационным объектам из другой АС. Интерпретация набора правил выполняется последовательностью фильтров, которые разрешают или запрещают передачу данных (пакетов) на следующий фильтр или уровень протокола. )

Показатели защищенности:

1.Управление доступом (фильтрация данных и трансляция адресов) - МЭ должен обеспечивать фильтрацию на сетевом уровне.

2.Идентификация и аутентификация - МЭ должен обеспечивать возможность аутентификации входящих и исходящих запросов методами, устойчивыми к пассивному и/или активному прослушиванию сети.

3.Регистрация - МЭ должен обеспечивать возможность регистрации и учета фильтруемых пакетов. В параметры регистрации включаются адрес, время и результат фильтрации.

4.Администрирование: идентификация и аутентификация - МЭ должен обеспечивать идентификацию и аутентификацию администратора МЭ при его локальных запросах на доступ. (для определенного класса добавляются новые возможности).

5.Администрирование: регистрация -МЭ должен обеспечивать регистрацию входа (выхода) администратора МЭ в систему (из системы) либо загрузки и инициализации системы и ее программного останова (для определенного класса добавляются новые возможности).

6.Администрирование: простота использования - Многокомпонентный МЭ должен обеспечивать возможность дистанционного управления своими компонентами, в том числе, возможность конфигурирования фильтров, проверки взаимной согласованности всех фильтров, анализа регистрационной информации.

7.Целостность - МЭ должен содержать средства контроля за целостностью своей программной и информационной части.

8.Восстановление - МЭ должен предусматривать процедуру восстановления после сбоев и отказов оборудования, которые должны обеспечивать восстановление свойств МЭ.

9.Тестирование - В МЭ должна обеспечиваться возможность регламентного тестирования.

10.Руководство администратора защиты - Документ содержит:
- описание контролируемых функций МЭ;
- руководство по настройке и конфигурированию МЭ;
- описание старта МЭ и процедур проверки правильности старта;
- руководство по процедуре восстановления.

11.Тестовая документация - Должна содержать описание тестов и испытаний, которым подвергался МЭ ,и результаты тестирования.

12.Конструкторская (проектная) документация - Должна содержать:
- общую схему МЭ;
- общее описание принципов работы МЭ;
- описание правил фильтрации;
- описание средств и процесса идентификации и аутентификации;
- описание средств и процесса регистрации;
- описание средств и процесса контроля за целостностью программной и информационной части МЭ;
- описание процедуры восстановления свойств МЭ.

Определения из ФСТЭК:

Администратор МЭ - лицо, ответственное за сопровождение МЭ.

Дистанционное управление компонентами МЭ - выполнение функций по сопровождению МЭ (компоненты) администратором МЭ с узла (рабочей станции) сети, на котором не функционирует МЭ (компонента) с использованием сетевых протоколов.

Критерии фильтрации - параметры, атрибуты, характеристики, на основе которых осуществляется разрешение или запрещение дальнейшей передачи пакета (данных) в соответствии с заданными правилами разграничения доступа (правилами фильтрации). В качестве таких параметров могут использоваться служебные поля пакетов (данных), содержащие сетевые адреса, идентификаторы, адреса интерфейсов, портов и другие значимые данные, а также внешние характеристики, например, временные, частотные характеристики, объем данных и т.п.

Локальное (местное) управление компонентами МЭ - выполнение функций по сопровождению МЭ (компоненты) администратором МЭ на том же узле (платформе), на котором функционирует МЭ (компонента) с использованием интерфейса МЭ.

Правила фильтрации - перечень условий по которым с использованием заданных критериев фильтрации осуществляется разрешение или запрещение дальнейшей передачи пакетов (данных) и перечень действий, производимых МЭ по регистрации и/или осуществлению дополнительных защитных функций.

Трансляция адреса - функция МЭ, скрывающая внутренние адреса объектов (субъектов) от внешних субъектов

Сетевые адреса - адресные данные, идентифицирующие субъекты и объекты и используемые протоколом сетевого уровня модели международной организации по стандартизации взаимодействия открытых систем (ISO OSI).


 

А также другие работы, которые могут Вас заинтересовать

84857. Власні і загальні іменники 109.5 KB
  Мета: розкрити поняття «власні» та «загальні» іменники, вчити розрізняти власні іменники від загальних, працювати з деформованими реченнями, розвивати навички розрізнювати іменники серед інших частин мови, розвивати навички каліграфічного письма, інтерес до предмету; виховувати повагу до професії кухаря.
84858. Позначення м’якості приголосних перед О знаком м’якшення (Ь). Перенос слів із Ь 68.5 KB
  Мета. Виробляти в учнів навички літературної вимови і правильного написання слів із м’якими приголосними звуками, які пом’якшує знак м’якшення; вчити позначати м’якість приголосних перед o та переносити слова зі знаком м’якшення; розвивати усне й писемне мовлення учнів...
84859. Уявлення про слова, які виражають ознаки предметів 44 KB
  Ознайомити учнів з лексичним значенням слів, які відповідають на питання який?, яка?, які? Формувати вміння ставити питання до слів; впізнавати предмет за його ознаками; засвоювати правопис нових слів; розвивати мовлення; виховувати любов до рідної мови.
84860. Письмовий твір на основі власних спостережень «Перші кроки весни» 42.5 KB
  Мета: Вчити дітей спостерігати за змінами в природі навесні, встановлювати причинно – наслідкові залежності між явищами живої і неживої природи, писати зв’язні висловлювання. озвивати вміння викладати свої думки, збагачувати словниковий запас учнів.
84861. Текст-опис весняної квітки 154 KB
  Мета: вчити учнів самостійно складати текст-опис за поданими запитаннями, малюнком та власними спостереженнями; збагачувати словниковий запас; розвивати зв’язне мовлення, спостережливість, мислення; виховувати бережне ставлення до природи.
84862. Закріплення та узагальнення знань про слова, які означають назви предметів 145 KB
  Повторити і поглибити знання учнів про слова, які є назвами предметів. Удосконалювати вміння розпізнавати їх серед інших слів, будувати з ними речення. Закріплювати навички написання слів з великої літери. Розширювати словниковий запас учнів, розвивати творчу уяву, навички діалогічного і монологічного мовлення.
84863. Позначення буквами я, ю, є, ї двох звуків. Спостереження за позначення сполучення йо 395.5 KB
  Мета уроку: закріпити знання учнів про букви я ю є ї; зосередити увагу на випадках коли вони позначають два звуки; вчити учнів на слух розрізняти слова в яких букви я ю є ї позначають два звуки; спостерігати за позначенням буквосполучення йо вчити правильно переносити слова з цим буквосполученням...
84864. Узагальнення знань про розповідні, питальні і спонукальні речення 59.5 KB
  Мета: узагальнити і систематизувати знання учнів про речення; закріпити навички правильного інтонування речень та вміння перебудовувати речення одного виду в речення іншого виду за метою висловлювання; формувати вміння переключатися з одного виду роботи на інший засередженно слухати вчителя...
84865. Слова, які означають назви предметів. Складання речень 59.5 KB
  Мета: ознайомити дітей зі словами, які означають назви предметів, розширити й поглибити знання учнів про слова – назви предметів, вчити розпізнавати ці слова у мовленні, складати з ними речення; розвивати вміння групувати слова, класифікувати предмети.