32430

Направления в области ЗИ от НСД , Показатели защищенности СВТ, порядок оценки класса защищенности СВТ, понятие и подсистемы АС , Классификация СВТ и АС по уровню защищенности от НСД

Реферат

Информатика, кибернетика и программирование

Первое связано с СВТ второе – с АС. СВТ – средства вычислительной техники. СВТ совокупность программ и технических элементов систем обработки данных способная функционировать как самостоятельно так и в составе других систем.

Русский

2013-09-04

1.07 MB

9 чел.

Направления в области ЗИ от НСД , Показатели защищенности СВТ, порядок оценки класса защищенности СВТ,  понятие и подсистемы   АС , Классификация СВТ и АС по уровню защищенности от НСД.

В руководящем документе «Концепция защиты средств вычислительной техники и автоматизированных средств от несанкционированного доступа к информации» выделяется 2 относительно самостоятельных направления в области ЗИ. Первое связано с СВТ, второе – с АС.

СВТ – средства вычислительной техники.

АС – автоматизированные средства.

СВТ - совокупность  программ и технических элементов систем обработки данных, способная функционировать как самостоятельно так и в составе других систем. СВТ составляются как отдельные элементы, из которых строится функционально ориентированная АС. СВТ не решает прикладных задач и не содержит пользовательской информации.

АС – система обработки данных, которая обрабатывает пользовательскую информацию. В них появляется такие характеристики, как модель нарушителя, технология обработки информации, полномочные пользователи.

Защищенность СВТ – это потенциальная защищенность, т.е. свойство предотвращать или затруднять НСД при использовании СВТ в АС.

Принципы ЗИ:

  1.  Защита СВТ обеспечивается комплексом программ и ТС, а защита АС –организационными методами.
  2.  Защита АС должна обеспечиваться на всех этапах обработки информации и во всех режимах функционирования, в том числе при ремонтах и регламентных работах.
  3.  Средства защиты не должно существенно ухудшить основные характеристики АС.
  4.  Должен предусматриваться контроль эффективности средств защиты либо периодически, либо по мере необходимости.

Защита СВТ и АС обеспечивается:

  1.  Системой разграничения доступа(СРД) субъектов к объекту.
  2.  Обеспечивающимися средствами СРД.

Функции СРД:

  1.  Реализация правила разграничения доступа.
  2.  Изоляция правил одного субъекта от другого.
  3.  Предотвращение записи данных на носители, несоответствующие грифу.
  4.  Реализация сетевых правил обмена данных.

Функции обеспечивающих средств:

  1.  Идентификация и аутентификация средств.
  2.  Аудит.
  3.  Реагирование на потоки НСД.
  4.  Тестирование.
  5.  Учёт печати и сменных носителей.
  6.  Контроль целостности средств защиты.

К основным характеристикам СЗ от НСД относятся:

  1.  Степень полноты реализации правил разграничения доступа.
  2.  Состав и качество обеспечивающих средств.
  3.  Гарантия и правильность функционирования СЗ.

Модель нарушителя в АС:

Нарушитель – субъект, имеющий доступ к штатным средствам АС и СВТ.

Выделяют 4 уровня возможностей нарушителя:

I Имеется возможность запуска фиксированного набора программ

II Возможность создания новых программ с новыми функциями

III Возможность управлять функционированием АС, т.е воздействовать на базовое ПО, на состав и конфигурацию оборудования

IV Полные возможности по проектированию, реализации и ремонту АС вплоть до включения в систему собственных технических средств.

Требования к показателям защищенности СВТ рассматриваются в документе ФСТЭК «СВТ ЗИ от НСД. Показатели защищенности от НСД», дублирует ГОСТ Р50739-95. В них устанавливается 7 классов защищенности: самый низший 7, самый высокий – 1. Классы объединяются в 4 группы, отличающиеся качественным уровнем защиты:

I группа содержит 7 класс

II группа характеризуется дискреционной защитой (6,5 классы)

III группа характеризуется мандатной защитой (4-2 классы)

IV группа характеризуется верифицированной защитой (1 класс)

Показатели защищенности СВТ:

-Требования разграничения доступа:

  1.  Дискреционный принцип предусматривает создание для каждой пары субъект-объект реальных прав доступа.
  2.  Мандатный принцип предусматривает присвоение каждому объекту и каждому субъекту классификационной метки, характеризующей уровень секретности. Субъект может читать объект с равным или меньшим уровнем секретности и не имеет доступа к объекту с большим уровнем секретности.
  3.  Требования идентификации и аутентификации субъекта
  4.  Очистка(затирание) оперативной и внешней памяти при её освобождении
  5.  изоляция программных модулей одного процесса от программных модулей других процессов, в том числе в оперативной памяти
  6.  классификационными метками должны помечаться устройства ввода/вывода.

- Требования к учету:

  1.  Аудит событий, связанных с работой системы защиты
  2.  Маркировка документов штампами с указанием грифа секретности, количества страниц, № страницы и имени печатающего субъекта

- Требования к гарантии:

  1.  Гарантия проектирования. Высокоуровневые спецификации средств защиты должны верифицированно отображаться на спецификации более низкого уровня
  2.  Надежность восстановления после сбоев и отказов оборудования
  3.  Контроль целостности программной и информационной части средств защиты
  4.  Контроль модификации – отражение всех изменений при модернизации в документации, формальной модели и спецификации
  5.  Контроль дистрибуции – изготовленный образец должен полностью соответствовать сертифицированному
  6.  Гарантия архитектуры. Должен обеспечиваться перехват диспетчером всех обращений субъектов к объектам
  7.  Взаимодействие пользователей с системой защиты подразумевает модульную структуру системы защиты, обеспечивающую возможность её верификации. Должен обеспечиваться безопасный интерфейс взаимодействия пользователя с системой защиты.
  8.  Тестирование всех рассмотренных функций

- Требования к документации:

1) Руководство пользователя

2) Руководство по системе защиты

3) Тестовая документация

4) Проектная документация – полное описание всех механизмов работы системы

Оценка класса защищенности проводится в 2 этапа:

  1.  Изучается документация СВТ
  2.  Производится всестороннее тестирование средств защиты и оценка их эффективности. По итогам 2-го этапа составляется техническое заключение, которое содержит описание системы защиты:
  3.  Оценку класса защищенности
  4.  Дополнительные возможности
  5.  Аргументацию оценки
  6.  Описание проведенных тестов
  7.  Другие положения, выводы

Классификация АС.

Руководящий документ ФСТЭК «АС. Защита от НСД». Здесь предусмотрено 9 классов защищенности, которые объединены в 3 группы, отличающиеся особенностями обработки информации:

        К I группе относятся АС, где работает один пользователь, допущенный к информации одного уровня (классы 3-Б и 3-А)

       II группа – АС, где пользователи имеют равные права доступа ко всей информации различного уровня конфиденциальности (классы 2-Б и 2-А)

       III группа – многопользовательские АС, где обрабатывается информация разного уровня конфиденциальности и пользователи имеют разные права (классы 1-Д…1-А)

В АС выделяют 4 подсистемы, которые предъявляют свои требования:

  1.  Система управления доступом
  2.  Регистрация, учет
  3.  Криптографическая
  4.  Подсистема обеспечения целостности как самой системы защиты, так и носителя ключевой информации


 

А также другие работы, которые могут Вас заинтересовать

45852. Сварка металлов 19.26 KB
  Основные виды сварки термического класса: Дуговая сварка – сварка плавлением при которой нагрев осуществляется электрической дугой. Особым видом дуговой сварки являются плазменная сварка при котором нагрев осуществляется сжатой дугой. Газовая сварка – сварка плавлением при которойкромки соединяющихся частей нагревают пламенем газов сжигаемых на выходе горелки для газовой сварки.
45853. Порошковая металлургия 17.54 KB
  Порошковая металлургия -– это отрасль технологии занимающаяся изготовлением изделий из порошков металлов их окислов и смесей металлических и диэлектрических порошков. Методы и средства технологии порошковой металлургии или технологии металлокерамики как ее называют отличаются высокой экономичностью при изготовлении изделий позволяют получать материалы и детали характеризующиеся высокой механической прочностью жаростойкостью и особыми физикомеханическими свойствами. Порошковой металлургией изготавливают алмазнометаллические материалы...
45854. Основные понятия и определения. Механизация и автоматизация производства. Виды автоматизации производства 13.22 KB
  Механизация и автоматизация производства. Виды автоматизации производства. АПП развивается в направлении создании автоматизированных и автоматических систем машин и систем управления ими на разных уровнях производства. Автоматизация развивается одновременно с комплексной механизацией возникает и базируется на основе комплексномеханизированного производства.
45855. Классификация производств и оборудования в зависимости от степени автоматизации. Ступени автоматизации производственных процессов 14.21 KB
  Производства подразделяются на: Механизированные – производства в которых используется оборудование превращающее энергию неживой природы в холостые и рабочие ходы технологического оборудования или увеличивающие в несколько раз силу прикладываемую человеком. 2 автоматизированные – производства где часть оборудования может работать длительные промежутки времени без непосредственного участия человека и одновременно используется оборудование требующее работы за ним человека. В зависимости от степени автоматизации...
45856. Этапы автоматизации производственных процессов. Понятия автомат и полуавтомат 14.47 KB
  Машина полуавтомат – тех борудование которое в рамках определеноь заданного алгоритма работы для выполнения определенного технологического цикла работает автономно определенный период времени и выполняет все операции в автоматическом режиме но требует участия человека для осуществления след операций: Пуск оборудования перед изготовлением каждой детали или группы Выполнение операций загрузки заготовок в рабочую зону оборудования и их выгрузки Периодически контроль наладка подналадка и обслуживание оборудования Контроль...
45857. Автоматизация различных типов производств. Гибкая и жесткая автоматизация 17.49 KB
  Исполняется универсальное не автоматическое оборудование уровень автоматизации близок к 0. Длительность производственного цикла при серийном производстве по сравнению с единичным сокращается также как и удельный вес ручных работ повышается производительность соответственно снижается себестоимость выпускаемой продукции в условиях серийного производства исполняется автоматическое оборудование что позволяет применять труд рабочих более низких квалификаций. Исполняется универсальное не автоматическое оборудование но могут быть...
45858. Гибкие автоматизированные производства 13.12 KB
  ГПС важный компонент ГАП который харся наиболее полным охватом автоматизации всех компонентов производственного процесса. ГАП – это автоматическое производство линии участок цех завод функциональная как единая целая на основе безлюдной или при минимальном участии человека технологий ГАП включает: технологическое оборудование а также складские транспортные контролирующие системв и другие компоненты на базе ЧПУ и исполнением средств вычислительной техники работа всех компонентов ГАП координируются как единое целое при...
45859. Многооперационные станки: назначение и особенности конструкции. Многооперационные станки для обработки деталей типа тела вращения и обработки корпусных деталей 13.88 KB
  Многооперационные станки: назначение и особенности конструкции. Многооперационные станки для обработки деталей типа тела вращения и обработки корпусных деталей. Многооперационные станки – технологическое оборудование с повышенной автоматизацией процесса обработки заготовокмногоцелевые станки. Многооперационные станки харся высоким уровнем автоматизации основный и вспомогательных операций высокой производительностью повышенными требованиями к точности перемещения рабочих органов точность позиционирования до 5 микрон наличием...
45860. Автоматизация операций загрузки-выгрузки деталей и приспособлений на многооперационных станках 15.72 KB
  Рабочий стол многооперационного станка имеет расширенные возможности по сравнению с обычными столами станков ЧПУ в связи с дополнительной степенью подвижности: поворота вокруг горизонтальной и вертикальной осей такие столы наз. Наличие таких рабочих столов позволяет осуществлять обработку заготовок с пяти сторон под различными углами за один установ детали что значительно сокращает время изготовления и повышает качество изделия. Помимо основного рабочего стола многооперационные станки оснащаются столами спутниками а также реже столами...