32414

Классификация и показатели защищенности межсетевых экранов согласно руководящему документу ФСТЭК

Реферат

Информатика, кибернетика и программирование

Деление МЭ на соответствующие классы по уровням контроля межсетевых информационных потоков с точки зрения защиты информации необходимо в целях разработки и применения обоснованных и экономически оправданных мер по достижению требуемого уровня защиты информации при взаимодействии сетей ЭВМ АС. Каждый класс характеризуется определенной минимальной совокупностью требований по защите информации. Для АС класса 3А 2А в зависимости от важности обрабатываемой информации должны применяться МЭ следующих классов: при обработке информации с грифом...

Русский

2013-09-04

19.97 KB

15 чел.

Классификация и показатели защищенности межсетевых экранов согласно руководящему документу ФСТЭК.

Деление МЭ на соответствующие классы по уровням контроля межсетевых информационных потоков с точки зрения защиты информации необходимо в целях разработки и применения обоснованных и экономически оправданных мер по достижению требуемого уровня защиты информации при взаимодействии сетей ЭВМ, АС.

Дифференциация подхода к выбору функций защиты в МЭ определяется АС, для защиты которой применяется данный экран.

Устанавливается пять классов защищенности МЭ.

Каждый класс характеризуется определенной минимальной совокупностью требований по защите информации.

Самый низкий класс защищенности - пятый, применяемый для безопасного взаимодействия АС класса 1Д с внешней средой, четвертый - для 1Г, третий - 1В, второй - 1Б, самый высокий - первый, применяемый для безопасного взаимодействия АС класса 1А с внешней средой.

При включении МЭ в АС определенного класса защищенности, класс защищенности совокупной АС, полученной из исходной путем добавления в нее МЭ, не должен понижаться.

Для АС класса 3Б, 2Б должны применяться МЭ не ниже 5 класса.

Для АС класса 3А, 2А в зависимости от важности обрабатываемой информации должны применяться МЭ следующих классов:
- при обработке информации с грифом “секретно” - не ниже 3 класса;
- при обработке информации с грифом “совершенно секретно” - не ниже 2 класса;
- при обработке информации с грифом “особой важности” - не ниже 1 класса.

МЭ представляет собой локальное (однокомпонентное) или функционально-распределенное средство (комплекс), реализующее контроль за информацией, поступающей в АС и/или выходящей из АС, и обеспечивает защиту АС посредством фильтрации информации, т.е. ее анализа по совокупности критериев и принятия решения о ее распространении в (из) АС.

( Межсетевой экран (МЭ) - это локальное (однокомпонентное) или функционально - распределенное программное (программно-аппаратное) средство (комплекс), реализующее контроль за информацией, поступающей в АС и/или выходящей из АС. МЭ обеспечивает защиту АС посредством фильтрации информации, т.е. ее анализа по совокупности критериев и принятия решения о ее распространении в (из) АС на основе заданных правил, проводя таким образом разграничение доступа субъектов из одной АС к объектам другой АС. Каждое правило запрещает или разрешает передачу информации определенного вида между субъектами и объектами. Как следствие, субъекты из одной АС получают доступ только к разрешенным информационным объектам из другой АС. Интерпретация набора правил выполняется последовательностью фильтров, которые разрешают или запрещают передачу данных (пакетов) на следующий фильтр или уровень протокола. )

Показатели защищенности:

1.Управление доступом (фильтрация данных и трансляция адресов) - МЭ должен обеспечивать фильтрацию на сетевом уровне.

2.Идентификация и аутентификация - МЭ должен обеспечивать возможность аутентификации входящих и исходящих запросов методами, устойчивыми к пассивному и/или активному прослушиванию сети.

3.Регистрация - МЭ должен обеспечивать возможность регистрации и учета фильтруемых пакетов. В параметры регистрации включаются адрес, время и результат фильтрации.

4.Администрирование: идентификация и аутентификация - МЭ должен обеспечивать идентификацию и аутентификацию администратора МЭ при его локальных запросах на доступ. (для определенного класса добавляются новые возможности).

5.Администрирование: регистрация -МЭ должен обеспечивать регистрацию входа (выхода) администратора МЭ в систему (из системы) либо загрузки и инициализации системы и ее программного останова (для определенного класса добавляются новые возможности).

6.Администрирование: простота использования - Многокомпонентный МЭ должен обеспечивать возможность дистанционного управления своими компонентами, в том числе, возможность конфигурирования фильтров, проверки взаимной согласованности всех фильтров, анализа регистрационной информации.

7.Целостность - МЭ должен содержать средства контроля за целостностью своей программной и информационной части.

8.Восстановление - МЭ должен предусматривать процедуру восстановления после сбоев и отказов оборудования, которые должны обеспечивать восстановление свойств МЭ.

9.Тестирование - В МЭ должна обеспечиваться возможность регламентного тестирования.

10.Руководство администратора защиты - Документ содержит:
- описание контролируемых функций МЭ;
- руководство по настройке и конфигурированию МЭ;
- описание старта МЭ и процедур проверки правильности старта;
- руководство по процедуре восстановления.

11.Тестовая документация - Должна содержать описание тестов и испытаний, которым подвергался МЭ ,и результаты тестирования.

12.Конструкторская (проектная) документация - Должна содержать:
- общую схему МЭ;
- общее описание принципов работы МЭ;
- описание правил фильтрации;
- описание средств и процесса идентификации и аутентификации;
- описание средств и процесса регистрации;
- описание средств и процесса контроля за целостностью программной и информационной части МЭ;
- описание процедуры восстановления свойств МЭ.

Определения из ФСТЭК:

Администратор МЭ - лицо, ответственное за сопровождение МЭ.

Дистанционное управление компонентами МЭ - выполнение функций по сопровождению МЭ (компоненты) администратором МЭ с узла (рабочей станции) сети, на котором не функционирует МЭ (компонента) с использованием сетевых протоколов.

Критерии фильтрации - параметры, атрибуты, характеристики, на основе которых осуществляется разрешение или запрещение дальнейшей передачи пакета (данных) в соответствии с заданными правилами разграничения доступа (правилами фильтрации). В качестве таких параметров могут использоваться служебные поля пакетов (данных), содержащие сетевые адреса, идентификаторы, адреса интерфейсов, портов и другие значимые данные, а также внешние характеристики, например, временные, частотные характеристики, объем данных и т.п.

Локальное (местное) управление компонентами МЭ - выполнение функций по сопровождению МЭ (компоненты) администратором МЭ на том же узле (платформе), на котором функционирует МЭ (компонента) с использованием интерфейса МЭ.

Правила фильтрации - перечень условий по которым с использованием заданных критериев фильтрации осуществляется разрешение или запрещение дальнейшей передачи пакетов (данных) и перечень действий, производимых МЭ по регистрации и/или осуществлению дополнительных защитных функций.

Трансляция адреса - функция МЭ, скрывающая внутренние адреса объектов (субъектов) от внешних субъектов

Сетевые адреса - адресные данные, идентифицирующие субъекты и объекты и используемые протоколом сетевого уровня модели международной организации по стандартизации взаимодействия открытых систем (ISO OSI).


 

А также другие работы, которые могут Вас заинтересовать

7785. История педагогики как наука 30 KB
  История педагогики как наука. Одним из важнейших аспектов развития человеческого общества на протяжении всей его истории является социализация подрастающего поколения, представляющая собой совокупность социальных и психологических процессов, в ходе...
7786. Ушинский о педагогической науке и искусстве воспитания 28 KB
  К. Д. Ушинский о педагогической науке и искусстве воспитания. Ушинский указывал, что теория педагогики должна быть основана на использовании законов анатомии, физиологии, психологии философии, истории и других наук. Она должна открывать законы...
7787. Антон Семенович Макаренко 32 KB
  Макаренко Антон Семенович Макаренко родился в г. Белополье, бывш. Харьковской губернии, в семье мастера малярного цеха железнодорожных мастерских. Макаренко подверг острой критике буржуазную и мелкобуржуазную педагогику. Он писал, ч...
7788. Педагогически взгляды представителей демократического движения в России в сер 19 века 43.5 KB
  Педагогически взгляды представителей демократического движения в России в сер 19 века Герцен. Педагогические взгляды Герцена определились философскими (атеизм и материализм), этическими (гуманизм) и политическими (революционный демократизм) убеждени...
7789. Педагогическая деятельность и взгляды Толстого Л.Н. 32 KB
  Педагогическая деятельность и взгляды Толстого Л.Н. Горячий протестант и страстный обличитель, как назвал его В.И. Ленин, подверг разрушительной критике постановку воспитания и образования в России и в Западной Европе, современные ему школы, утверж...
7790. Педагогическая система Ушинского 28 KB
  Педагогическая система Ушинского В основе педагогической системы Ушинского лежит идея народности. Под народностью Ушинский понимал своеобразие каждого народа, обусловленное его историческим развитием, географическими, природными условиями. В статье ...
7791. Педагогические Взгляды французских материалистов XVIII века 33 KB
  Педагогические Взгляды французских материалистов XVIII века Педагогические идеи Клода Адриана Гельвеция Гельвеций прославился как автор книги Об уме, которая вышла в 1758 г. и вызвала яростные нападки со стороны всех сил реакции, правя...
7792. Педагогическая технология Руссо 31.5 KB
  Педагогическая технология Руссо Основу педагогических взглядов Руссо составляет теория естественного воспитания, которая тесно связана с его социальными взглядами, с его учением о естественном праве Руссо утверждал, что человек родится совершенным, ...
7793. Педагогическая деятельность и теория Яна Амоса Коменского 36 KB
  Педагогическая деятельность и теория Яна Амоса Коменского О роли воспитания, его целях и задачах Взгляды Коменского на ребенка, его развитие и воспитание коренным образом отличались от средневековых представлений. Вслед за гуманистами эпохи Возрожде...