32430

Направления в области ЗИ от НСД , Показатели защищенности СВТ, порядок оценки класса защищенности СВТ, понятие и подсистемы АС , Классификация СВТ и АС по уровню защищенности от НСД

Реферат

Информатика, кибернетика и программирование

Первое связано с СВТ второе – с АС. СВТ – средства вычислительной техники. СВТ совокупность программ и технических элементов систем обработки данных способная функционировать как самостоятельно так и в составе других систем.

Русский

2013-09-04

1.07 MB

9 чел.

Направления в области ЗИ от НСД , Показатели защищенности СВТ, порядок оценки класса защищенности СВТ,  понятие и подсистемы   АС , Классификация СВТ и АС по уровню защищенности от НСД.

В руководящем документе «Концепция защиты средств вычислительной техники и автоматизированных средств от несанкционированного доступа к информации» выделяется 2 относительно самостоятельных направления в области ЗИ. Первое связано с СВТ, второе – с АС.

СВТ – средства вычислительной техники.

АС – автоматизированные средства.

СВТ - совокупность  программ и технических элементов систем обработки данных, способная функционировать как самостоятельно так и в составе других систем. СВТ составляются как отдельные элементы, из которых строится функционально ориентированная АС. СВТ не решает прикладных задач и не содержит пользовательской информации.

АС – система обработки данных, которая обрабатывает пользовательскую информацию. В них появляется такие характеристики, как модель нарушителя, технология обработки информации, полномочные пользователи.

Защищенность СВТ – это потенциальная защищенность, т.е. свойство предотвращать или затруднять НСД при использовании СВТ в АС.

Принципы ЗИ:

  1.  Защита СВТ обеспечивается комплексом программ и ТС, а защита АС –организационными методами.
  2.  Защита АС должна обеспечиваться на всех этапах обработки информации и во всех режимах функционирования, в том числе при ремонтах и регламентных работах.
  3.  Средства защиты не должно существенно ухудшить основные характеристики АС.
  4.  Должен предусматриваться контроль эффективности средств защиты либо периодически, либо по мере необходимости.

Защита СВТ и АС обеспечивается:

  1.  Системой разграничения доступа(СРД) субъектов к объекту.
  2.  Обеспечивающимися средствами СРД.

Функции СРД:

  1.  Реализация правила разграничения доступа.
  2.  Изоляция правил одного субъекта от другого.
  3.  Предотвращение записи данных на носители, несоответствующие грифу.
  4.  Реализация сетевых правил обмена данных.

Функции обеспечивающих средств:

  1.  Идентификация и аутентификация средств.
  2.  Аудит.
  3.  Реагирование на потоки НСД.
  4.  Тестирование.
  5.  Учёт печати и сменных носителей.
  6.  Контроль целостности средств защиты.

К основным характеристикам СЗ от НСД относятся:

  1.  Степень полноты реализации правил разграничения доступа.
  2.  Состав и качество обеспечивающих средств.
  3.  Гарантия и правильность функционирования СЗ.

Модель нарушителя в АС:

Нарушитель – субъект, имеющий доступ к штатным средствам АС и СВТ.

Выделяют 4 уровня возможностей нарушителя:

I Имеется возможность запуска фиксированного набора программ

II Возможность создания новых программ с новыми функциями

III Возможность управлять функционированием АС, т.е воздействовать на базовое ПО, на состав и конфигурацию оборудования

IV Полные возможности по проектированию, реализации и ремонту АС вплоть до включения в систему собственных технических средств.

Требования к показателям защищенности СВТ рассматриваются в документе ФСТЭК «СВТ ЗИ от НСД. Показатели защищенности от НСД», дублирует ГОСТ Р50739-95. В них устанавливается 7 классов защищенности: самый низший 7, самый высокий – 1. Классы объединяются в 4 группы, отличающиеся качественным уровнем защиты:

I группа содержит 7 класс

II группа характеризуется дискреционной защитой (6,5 классы)

III группа характеризуется мандатной защитой (4-2 классы)

IV группа характеризуется верифицированной защитой (1 класс)

Показатели защищенности СВТ:

-Требования разграничения доступа:

  1.  Дискреционный принцип предусматривает создание для каждой пары субъект-объект реальных прав доступа.
  2.  Мандатный принцип предусматривает присвоение каждому объекту и каждому субъекту классификационной метки, характеризующей уровень секретности. Субъект может читать объект с равным или меньшим уровнем секретности и не имеет доступа к объекту с большим уровнем секретности.
  3.  Требования идентификации и аутентификации субъекта
  4.  Очистка(затирание) оперативной и внешней памяти при её освобождении
  5.  изоляция программных модулей одного процесса от программных модулей других процессов, в том числе в оперативной памяти
  6.  классификационными метками должны помечаться устройства ввода/вывода.

- Требования к учету:

  1.  Аудит событий, связанных с работой системы защиты
  2.  Маркировка документов штампами с указанием грифа секретности, количества страниц, № страницы и имени печатающего субъекта

- Требования к гарантии:

  1.  Гарантия проектирования. Высокоуровневые спецификации средств защиты должны верифицированно отображаться на спецификации более низкого уровня
  2.  Надежность восстановления после сбоев и отказов оборудования
  3.  Контроль целостности программной и информационной части средств защиты
  4.  Контроль модификации – отражение всех изменений при модернизации в документации, формальной модели и спецификации
  5.  Контроль дистрибуции – изготовленный образец должен полностью соответствовать сертифицированному
  6.  Гарантия архитектуры. Должен обеспечиваться перехват диспетчером всех обращений субъектов к объектам
  7.  Взаимодействие пользователей с системой защиты подразумевает модульную структуру системы защиты, обеспечивающую возможность её верификации. Должен обеспечиваться безопасный интерфейс взаимодействия пользователя с системой защиты.
  8.  Тестирование всех рассмотренных функций

- Требования к документации:

1) Руководство пользователя

2) Руководство по системе защиты

3) Тестовая документация

4) Проектная документация – полное описание всех механизмов работы системы

Оценка класса защищенности проводится в 2 этапа:

  1.  Изучается документация СВТ
  2.  Производится всестороннее тестирование средств защиты и оценка их эффективности. По итогам 2-го этапа составляется техническое заключение, которое содержит описание системы защиты:
  3.  Оценку класса защищенности
  4.  Дополнительные возможности
  5.  Аргументацию оценки
  6.  Описание проведенных тестов
  7.  Другие положения, выводы

Классификация АС.

Руководящий документ ФСТЭК «АС. Защита от НСД». Здесь предусмотрено 9 классов защищенности, которые объединены в 3 группы, отличающиеся особенностями обработки информации:

        К I группе относятся АС, где работает один пользователь, допущенный к информации одного уровня (классы 3-Б и 3-А)

       II группа – АС, где пользователи имеют равные права доступа ко всей информации различного уровня конфиденциальности (классы 2-Б и 2-А)

       III группа – многопользовательские АС, где обрабатывается информация разного уровня конфиденциальности и пользователи имеют разные права (классы 1-Д…1-А)

В АС выделяют 4 подсистемы, которые предъявляют свои требования:

  1.  Система управления доступом
  2.  Регистрация, учет
  3.  Криптографическая
  4.  Подсистема обеспечения целостности как самой системы защиты, так и носителя ключевой информации


 

А также другие работы, которые могут Вас заинтересовать

78932. Проблема разделения социальных и гуманитарных наук 28 KB
  Предмет науки это ограниченный исследовательскими целями и способами концептуализации фрагмент объективной или мысленной реальности. Социальногуманитарные науки исследуют закономерности социальной жизни ценностные состояния и мотивы действующих субъектов. Социальные науки изучают общие социальные закономерности структуру общества и его законы тогда как предметом гуманитарных наук является человеческий мир. Социальные науки используют натуралистическую программу с присущей ей моделью объяснения разделением субъектобъектных отношений.
78933. Дисциплинарная структура СГН и ее эволюция 28 KB
  Одной из актуальных проблем современного социально-гуманитарного знания является его интеграция, которая выражается в развитии междисциплинарных научных исследований. Общими причинами их появления и развития были, прежде всего, наличие «стыковых» проблем, не укладывающихся в границы предмета существующих дисциплин
78934. Монархия как форма правления 133 KB
  Дать общую характеристику формы правления и рассмотреть её классификацию. Разобраться с понятием монархии как формы правления. Обозначить отличительные признаки данной разновидности формы правления. Рассмотреть существование монархии в России. Рассмотреть абсолютную монархию вместе с её признаками. Проанализировать конституционную монархию с её подвидами и признаками
78936. Ряд Фурье 2.11 MB
  Ввести понятия ряда Фурье с опорой на физический контекст лекций. Рассмотреть физические задачи, приводящие к понятию ряда Фурье. Изучить свойства четной и нечетной периодической функции, а также ряд Фурье в комплексной области. Дать характеристику приложению рядов Фурье
78937. Постпозитивизм. Тезисы Поппера 23.5 KB
  Постпозитивизм Постпозитивизммножество концепций на смену позитивизму; внимание уделяется рациональным методам познания. Постпозитивизм – историческая школа течение: критический рационализм наиболее авторитетная часть постпозитивизма.
78938. Социологический и культурологический подходы к исследованию науки 25 KB
  Основные функции современного соц. сциентизма: социолог не определяет цели и их проблемы исследования, это результат руководства общества; так называемые руководители общества получают от социологов данные, рекомендации и прочие «орудия» технологического плана, которые они могут применять или нет в каждом нужном направлении; для выработки своих рекомендаций социологи должны полностью отказаться от фил. взглядов на общество.
78939. Традиционалистский и техногенный типы цивилизационного развития 25.5 KB
  Понятие цивилизации впервые возникло в 18 веке во Франции для обозначения общества в котором господствует свобода равенство и братство. Традиционные цивилизации. Техногенные цивилизации. Особенности техногенной цивилизации: Ориентация на совершенствование техники производства.
78940. Соотношение науки, философии, искусства, обыденного познения 36 KB
  Соотношение науки философии искусства обыденного познения. Проблема отличия науки от других форм познавательной деятельности – это проблема демаркации т. 5 Для науки характерна постоянная методологическая рефлексия. Иногда можно выделить конденсат народной науки в виде заветов примет наставлений ритуалов и пр.