Садердинов А.А. Информационная безопасность предприятия

Подождите немного. Документ загружается.

данных в журнал (учетную кар точку).

■ Учет защищаемы х носите лей должен проводиться в жур нале

(картотеке) с регистрацией их выдачи (приема).

Подсистема обеспечения целостности

■ Должна быть обеспечена целостность программных средств

СЗИ НСД, обрабатываемой информации, а также неизменность

программной среды. При этом:

- целостность СЗ И НСД проверяется при загрузке систе-

мы по контрольным суммам компонент СЗИ;

- целостность программной среды обеспечивается ис -

пользованием трансляторов с языком высокого уровня и

отсутствием средств модификации объектного кода про-

грамм в процессе обработки и (или) хранения защи -

щаемой информации.

■ Должна осуществляться физическая охрана СВТ (устройств и

носителей информации), предусматривающая контроль доступа

в помещения АС посторонних лиц, нали чие надежных препя т-

ствий для несанкционированного проникновения в помещения

АС и хранилище носителей информации, особенно в нерабочее

время.

■ Должно проводиться периодическое тестирование функ ций

СЗИ НСД при изменении программной среды и персонала АС с

помощью тестовых программ, имитирующих попытки НСД.

■ Должны быть в наличии средства восстановления СЗИ НСД,

предусматривающие ведение двух копий программных средств

СЗИ НСД и их периодическое обновление и контроль работо-

способности.

Тре бования к классу защищеннос ти 1Г Подсистема управ-

ления доступом

■ Должны осуществляться идентификация и проверка по д-

линности субъектов доступа на входе в систему по иденти -

фикатору (коду) и паролю условно-постоянно го действия, дли-

ной не менее шести буквенно-цифровых символов.

■ Должна осуществляться идентификация терминалов, ЭВМ,

узлов сети Э ВМ, каналов связи, внешних устройств ЭВМ по их

логическим адресам (номерам).

■ Должна осуществляться идентификация программ, то мов,

каталогов, файлов, записей, полей записей по именам.

■ Должен осуществляться контроль доступа субъектов к за-

щищаемым ресурсам в соответствии с матрицей доступа.

Подсистема регистрации и учета

■ Должна осуществляться регистрация вхо да (выхо да ) субъек-

тов доступа в систему (из системы), либо регистрация загрузки

и инициализации операционной системы и ее программного о с-

танова. Регистрация выхода из системы или останова не прово-

дится в моменты аппаратурного отключения АС. В параметрах

регистрации указываются:

- дата и время входа (выхода) субъекта доступа в систему (из

системы) или загрузки (останова) системы;

- результат попытки входа: успешная или неуспешная (при

НСД);

- идентификатор (код или фамилия) субъекта, предъяв -

ляемый при попытке доступа;

- код или пароль, предъявленный при неуспешной по пытке.

■ Должна осуществляться регистрация выдачи печатных (гра-

фических) документов на « твердую» копию. Вы дача должна

сопровождаться автоматической маркировкой каж дого листа

(страницы ) документа порядковым номером и учетными рекви-

зитами АС с указанием на последнем ли сте документа общего

количества листов (с траниц). В параметрах регистрации указы-

ваются:

- дата и время выдачи (обращения к подсистеме выхода);

спецификация устройства выдачи (логическое имя или но-

мер внешнего устройства);

- краткое содержание документа (наименование, вид, код,

шифр) и уровень его конфиденциальности;

- идентификатор субъекта доступа, запросившего до кумент.

■ Должна осуществляться регистрация запуска (заверше ния)

программ и процессов (заданий, задач), предназначенных для

обработки защищаемых файлов. В параметра х регистрации ука-

зываются:

- дата и время запуска;

- имя (идентификатор) программы (процесса, задания);

- идентификатор субъекта доступа, запросившего программу

(процесс, задание);

- результат запуска (успешный, неуспешный - несанкци-

онированный).

■ Должна осуществляться регистрация попыток доступа

программных средств (программ, процессов, задач, зада

ний) к защищаемым файлам. В параметрах регистрации

указываются:

- дата и время попытки доступа к защищаемому файлу с ука-

занием ее результата (успешная, неуспешная — не-

санкционированная) ;

- идентификатор субъекта доступа;

- спецификация защищаемого файла.

■ Должна осуществляться регистрация попыток доступа про-

граммных средств к следующим дополните льным за щищаемым

объектам доступа: терминалам, ЭВМ, узлам сети Э ВМ, линиям

(каналам) связи, внешним устройствам ЭВМ, программам, то-

мам, каталогам, файлам, записям, полям записей. В параметрах

регистрации указыва ются:

- дата и время попытки доступа к защищаемому объекту с

указанием ее результата (успешная, неуспешная — не-

санкционированная) ;

- идентификатор субъекта доступа;

- спецификация защищаемого объекта (логическое имя, но-

мер).

■ Должен производиться учет всех защищаемых носите лей

информации с помощью их маркировки и с занесением учетных

данных в журнал (учетную карточку).

■ Учет защищаемых носителей должен проводиться в жур нале

(карточке) с регистрацией их выдачи (приема).

■ Должна осуществляться очис тка (обнуление, обезличи вание)

освобождающихся областей оперативной памяти ЭВМ и внеш-

них накопителей. Очистка осуществляется двукратной произ-

вольной записью в освобождаемую область памяти, ранее ис-

пользованную для хранения защи щаемых данны х (файлов).

Подсистема обеспечения целостности

■ Должна быть обеспечена целостнос ть программных средств

СЗИ НСД, обрабатываемой информации, а также неизменность

программной среды. При этом:

- целостность СЗ И НСД проверяется при загрузке систе мы по

контрольным суммам компонент СЗИ;

- целостность программной среды обеспечивается использо-

ванием трансляторов с языком высокого уровня и отсутстви-

ем средств модификации объектного кода м программ в про-

цессе обработки и (или) хранения защищаемой информации.

■ Должна осуществляться физическая охрана СВТ (устройств

и носителей информации), предусматривающая контроль дос-

тупа в помещения АС посторонних лиц, нали чие надежны х

препятствий для несанкционированного проникновения в по-

мещения АС и хранилище носителей информации, особенно в

нерабочее время.

■ Должно проводиться перио дическое тестирование функций

СЗИ НСД при изменении программной среды и персонала АС с

помощью тестовых программ, имитирующих попытки НСД.

■ Должны быть в наличии средства восстановления СЗИ НСД,

предусматривающие ведение дву х копий программных средств

СЗИ НСД и их периодическое обновление и контроль работо-

способности.

Тре бования к классу защище ннос ти 1В Подсис тема управ-

ления доступом

■ Должны осуществляться идентификация и проверка подлин-

ности субъектов доступа на вхо де в систему по идентификатору

(коду) и паролю условно-постоянного действия, длиной не ме-

нее шести буквенно-цифровых символов.

■ Должна осуществляться идентификация терминалов, ЭВМ,

узлов сети ЭВМ, каналов связи, внешних устройств ЭВМ по их

логическим адресам (номерам).

■ Должна осуществляться идентификация программ, то мов,

каталогов, файлов, записей, полей записей по именам.

■ Должен осуществляться контроль доступа субъектов к за-

щищаемым ресурсам в соответствии с матрицей до ступа.

■ Должно осуществляться управление потоками информации с

помощью меток конфиденциальности. При этом уровень кон-

фиденциальности накопителей до лжен быть не ни же уровня

конфиденциа льности записы ваемой на них ин формации.

Подсистема регистрации и учета

■ Должна осуществляться регистрация вхо да (выхода) субъ-

ектов доступа в систему (из системы), либо регистра ция загруз-

ки и инициа лизации операционной системы и ее программного

останова. Регистрация выхода из системы или останова не про-

водится в моменты аппаратурного отключения АС. В парамет-

рах регистрации указываются:

дата и время входа (выхо да) субъекта доступа в систе-

му (из системы) или загрузки (останова) системы;

результат попытки вхо да: успешная или неуспешная

— несанкционированная;

идентификатор (ко д или фамилия) субъекта, предъяв-

ляемый при попытке доступа;

код или пароль, предъявленный при неуспешной по -

пытке.

■ Должна осуществляться регистрация выдачи печатных (гра-

фических) документов на «твердую» копию. Вы дача должна

сопровождаться автоматической маркировкой каждого лис та

(страницы ) до кумента порядковым номером и учетными рекви-

зитами АС с указанием на последнем ли сте документа общего

количества листов (страниц). В пара метрах регистрации указы-

ваются:

дата и время выдачи (обращения к подсистеме выхо да);

краткое содержание документа (наименование, вид, код,

шифр) и уровень его конфиденциальности;

спецификация устройств выдачи (логическое имя (но-

мер) внешнего устройства);

идентификатор субъекта доступа, запросившего до ку -

мент;

объем фактически выданного документа (количество

страниц, листов, копий) и резу льтат выдачи: успешный

(весь объем), неуспешный.

■ Должна осуществляться регистрация запуска (заверше ния)

программ и процессов (заданий, задач), предназна ченных для

обработки защищаемых файлов. В параметрах регистрации ука-

зываются:

дата и время запуска;

имя (идентификатор) программы (процесса, задания);

идентифика тор субъекта доступа, запросившего про-

грамму (процесс, задание);

результат запуска (успешный, неуспешный - несанкци-

онированный).

■ Должна осуществляться регистрация попы ток доступа про-

граммных средств (программ, процессов, задач, зада ний) к за-

щищаемым файлам. В параметрах регистрации указываются:

дата и время попытки доступа к защищаемому файлу с

указанием ее результата (успешная, неуспешная - не-

санкционированная) ;

идентификатор субъекта доступа;

спецификация защищаемого файла;

имя программы (процесса, задания, задачи), осуществ-

ляющей доступ к файлу;

вид запрашиваемой операции (чтение, запись, удале-

ние, выпо лнение, расширение и т. п.).

■ Должна осуществляться регистрация попыток доступа

программных средств к следующим дополните льным за-

щищаемым объектам доступа: терминалам, ЭВМ, узлам сети

ЭВМ, линиям (каналам) связи, внешним устройствам ЭВМ,

программам, томам, каталогам, файлам, записям, полям запи-

сей. В параметрах регистрации указываю тся:

дата и время попытки доступа к защищаемому объекту

с указанием ее результата (успешная, неуспешная —

несанкционированная) ;

идентификатор субъекта доступа;

спецификация защищаемого объекта (логическое имя,

номер);

имя программы (процесса, задания, задачи), осуществ-

ляющей доступ к защищаемому объекту;

вид запрашиваемой операции (чтение, запись, монти-

рование, захват и т. п.).

■ Должна осуществляться регистрация изменений полно -

мочий субъектов доступа и статуса объектов доступа. В па -

раметрах регистрации указываются:

дата и время изменения полномочий;

идентификатор субъекта доступа (администратора),

осуществившего изменения.

■ Должен осуществляться автоматический учет создавае мых

защищаемых файлов с помощью их дополнительной марки-

ровки, используемой в подсистеме управления до ступом.

Маркировка до лжна о тражать уровень конфиденциальности

объекта.

■ Должен производиться учет всех защищаемых носите лей

информации с помощью их маркировки и с занесением учет-

ных данны х в журнал (учетную кар точку).

■ Учет защищаемых носителей до лжен прово диться в жур-

нале (картотеке) с регистрацией их выдачи (приема).

■ Должно производиться несколько видов учета (дублиру -

ющих) защищаемы х носителей информации.

■ Должна осуществляться очистка (обнуление, обезличива-

ние) освобождающихся областей оперативной памяти ЭВМ и

внешних накопителей. Очистка осуществляется двукратной

произвольной записью в освобождаемую область памя ти, ра-

нее использованную для хранения защищаемы х дан ны х (фай-

лов).

■ Должна осуществляться сигнализация попыток нарушения

защиты .

Подсистема обеспечения целостности

■ Должна быть обеспечена целостность программных

средств СЗ И НСД, обрабатываемой информации, а также не-

изменность программной среды. При этом:

целостность СЗИ НСД проверяется при загрузке сис-

те мы по контрольным суммам компонент СЗИ;

целостность программной среды обеспечивается ис-

пользованием трансляторов с языком высокого уро в-

ня и отсутствием средств модификации объектного

кода разработки и отладки программ.

■ Должна осуществляться физическая охрана СВТ (устройств

и носителей информации), предусматривающая по стоянное

наличие охраны территории и здания, где размещается А С, с

помощью технических средств о храны и спе циального персо-

нала, использование строгого пропускного режима, специаль-

ное оборудование помещений АС.

■ Должен быть предусмотрен администратор (служба) за-

щиты информации, ответственны й за ведение, нормальное

функционирование и контроль работы СЗ И НСД. Админис -

тратор должен иметь свой терминал и необходимые средства

оперативного контроля и воздействия на безопасность АС.

■ Должно проводиться перио дическое тестирование функций

СЗИ НСД с помощью специальных программных средств не

реже одного раза в год.

■ Должны быть в наличии средства восстановления СЗИ

НСД, предусматривающие ведение двух копий программных

средств СЗИ НСД и их перио дическое обновление и контроль

работоспособности.

■ Должны испо льзоваться сертифицированные средства

защиты . Их сертификацию проводят специальные сертифи

кационные центры или специализированные предприятия,

имеющие лицензию на проведение сертификации средств

защиты СЗИ НСД.

Тре бования к классу защищенности 1Б Подсистема

управления доступом

■ Должны осуществляться идентификация и проверка под-

линности субъектов доступа на вхо де в систему по идентиф и-

катору (коду) и паролю временного действия, длиной не м е-

нее восьми буквенно-цифровых символов.

■ Должна осуществляться идентификация терминалов, Э ВМ,

узлов сети ЭВМ, каналов связи, внешних устройств Э ВМ по

физическим адресам (номерам).

■ Должна осуществляться идентификация программ, томов,

каталогов, файлов, записей, полей записей по именам.

■ Должен осуществляться контроль доступа субъектов к за -

щищаемым ресурсам в соответствии с матрицей доступа.

■ Должно осуществлятьс я управление потоками инфор мации

с помощью меток конфиденциальности. При э том уровень

конфиденциальности накопителей до лжен быть не ниже

уровня конфиденциальности записываемой на них информ а-

ции.

Подсистема регистрации и учета

■ Должна осуществляться регистрация вхо да (выхо да) убъек-

тов доступа в систему (из системы), либо регистрация загруз-

ки и инициализации операционной системы ее программного

останова. Регистрация выхода из сис темы или останова не

проводится в моменты аппаратурного отключения АС. В па-

раметрах регистрации указыва ются:

дата и время вчоча (выхо да) субъекта доступа в систе-

му (из системы) или злрузки (останова) системы;

результат попытки вхо да: успешная или неуспешная

— несанкционированная;

идентификатор (ко д или фамилия) субъекта, предъяв-

ляемый при попытке доступа;

код или пароль, предъявляемый при неуспешной по -

пытке.

■ Должна осуществляться регистрация выдачи печатны х

графических) документов на «твер дую» копию. Вы дача олжна

сопровождаться автоматической маркировкой аждого листа

(страницы ) документа порядковым номером учетными рекви-

зитами АС с указанием на последнем листе документа общего

количества листов (страниц). Вместе выдачей документа

должна автоматически оформляться четная кар точка докумен-

та с указанием даты выдачи документа, учетных реквизитов

документа, краткого содержания (наименования, вида, шифра,

кода) и уровня конфиденциальности документа, фамилии ли-

ца, выдавшего документ, количества страниц и копий доку-

мента (при не полной выдаче документа — фактически вы дан-

ного количества листов в графе «Брак»). В параметрах регис т-

рации казываются:

дата и время выдачи (обращения к по дсистеме выхо-

да);

краткое содержание документа (наименование, вид,

код, шифр) и уровень его конфиденциа льности;

спецификация устройств выдачи (логическое имя (но-

мер) внешнего устройства);

идентификатор субъекта доступа, запросившего доку-

мент;

объем фактически выданного документа (количество

страниц, листов, копий) и результат выдачи успешный

(весь объем), неуспешный.

■ Должна осуществляться регистрация запуска (заверше ния)

всех программ и процессов (заданий, задач ) в АС.

В параметрах регистрации указываются:

дата и время запуска;

имя (идентификатор) программы (процесса, задания);

идентифика тор субъекта доступа, запросившего про -

грамму (процесс, задание);

результат запуска (успешный, неуспешный - несанк-

ционированный).

■ Должна осуществляться регистрация попыток доступа ро-

граммных средств (программ, процессов, задач, зада ний) к за-

щищаемым файлам. В параметрах регистрации ука зываются:

дата и время попытки доступа к защищаемому файлу

с указанием ее результата (успешная, неуспешная —

несанкционированная) ;

идентифика тор субъекта доступа;

спецификация защищаемого файла;

имя программы (процесса, задания, задачи), осущест-

вляющей доступ к файлу;

вид запрашиваемой операции (чтение, запись, у дале -

ние, выпо лнение, расширение и т. п.).

■ Должна осуществляться регистрация попыток доступа ро-

граммных средств к следующим дополнительным за-

щищаемым объектам доступа: терминалам, ЭВМ, узлам сети

ЭВМ, линиям (каналам) связи, внешним устройствам ВМ,

программам, томам, каталогам, файлам, записям, олям запи-

сей. В параметрах регистрации указываю тся:

дата и время попытки доступа к защищаемому объек-

ту с указанием ее результата (успешная, неуспешная

— несанкционированная) ;

идентифика тор субъекта доступа;

спецификация защищаемого объекта (логическое имя,

номер);

имя программы (процесса, задания, задачи), осуществ-

ляющей доступ к защищаемому объекту;

вид запрашиваемой операции (чтение, запись, монти-

рование, захват и т. п.).

■ Должна осуществляться регистрация изменений полно -

мочий субъекта доступа и статуса объектов доступа. В пара-

метрах регистрации указываются:

дата и время изменения полномочий;

идентифика тор субъекта доступа (администратора),

осуществившего изменения;

идентифика тор субъекта, у которого произведено из-

менение полномочий и вид изменений (пароль, код,

профиль и т. п.).

спецификация объекта, у которого проведено измене-

ние статуса защиты и вид изменения (код защиты,

уровень конфиденциальности).

■ Должен осуществляться автоматический учет создаваемых

защищаемых файлов, инициируемых защищаемых то мов, ка-

тало гов, областей операционной памяти Э ВМ, выделяемых

для обработки защищаемых файлов, внешних устройств ЭВМ,

каналов связи, ЭВМ, узлов сети ЭВМ, фрагментов сети с по-

мощью их дополнительной маркировки, ис пользуемой в под-

системе управления доступом. Маркировка должна отражать

уровень конфиденциальности объекта.

■ Должен производиться учет всех защищаемых носите лей

информации с помощью их маркировки.

■ Учет защищаемых носителей должен проводиться в жур -

нале (картотеке) с регистрацией их выдачи (приема).

■ Должно производиться несколько видов учета (дублиру-

ющих) защищаемы х носителей информации.

■ Должна осуществляться очистка (обнуление, обезличи-

вание) освобождающихся областей оперативной памяти Э ВМ

и внешних накопителей. Очистка осуществляется двукратной

произвольной записью в освобождаемую область памяти, ра-

нее использованную для хранения защи щаемой информации.

■ Должна осуществляться сигнализация попыток наруше ния

защиты на терминал администратора и нарушителя.

Криптографическая подсистема

■ Должно осуществляться шифрование всей конфиденци-

альной информации, записываемой на совместно исполь-

зуемые различными субъектами доступа (разделяемые) но -

сители данных, в каналах связи, а также на съемные носители

данных (дискеты, CD и т. п.) долговременной внешней памяти

для хранения за пределами сеансов работы санкци-

онированных субъектов доступа. При этом должна выпо л-

няться принудительная очистка областей внешней памяти, со-

державших ранее незашифрованную информацию.

■ Доступ субъектов к операциям шифрования и крипто -

графическим ключам должен дополнительно контролиро-

ваться подсистемой управления доступом.

■ Должны использоваться сертифицированные средства

криптографической зашиты. Их сертификацию проводят спе-

циальные сертификационные центры или специализи рованные