Садердинов А.А. Информационная безопасность предприятия

Подождите немного. Документ загружается.

предприятия, имеющие лицензию на проведе ние сертифика-

ции криптографических средств защиты. Подсистема обеспе-

чения целостности.

■ Должна быть обеспечена целостность программных средств

СЗИ НСД, обрабатываемой информации, а также неизмен-

ность программной среды. При этом:

целостность СЗИ НСД проверяется по контрольным

суммам всех компонент СЗИ как в процессе загрузки,

так и динамически в процессе работы АС;

целостность программной среды обеспечивается каче-

ством приемки программных средств в АС, предназна -

ченны х для обработки защищенных файлов.

■ Должна осуществляться физическая охрана СВТ (устройств

и носителей информации), предусматривающая по стоянное

наличие охраны территории и здания, где размещается А С, с

помощью технических средств о храны и спе циального персо-

нала, использование строгого пропускного режима, специаль-

ное оборудование помещений АС.

■ Должен быть предусмотрен администратор (служба) за-

щиты информации, ответственный за ведение, нормальное

функционирование и контроль работы СЗИ НСД. Адми-

нистратор до лжен иметь свой терминал и необходимые сред-

ства оперативного контроля и воздействия на безопасность

АС.

■ Должно проводиться периодическое тестирование функций

СЗИ НСД с помощью специальных программных средств не

реже одного раза в квар тал.

■ Должны быть в наличии средства восстановления СЗ И

НСД, предусматривающие ведение дву х копий программных

средств СЗ И НСД и их периодическое обновление и контроль

работоспособности, а также оперативное восстановление

функций СЗИ НСД при сбоях.

■ Должны использоваться сертифицированные средства за-

щиты. Их сертификацию проводят специальные серти-

фикационные центры или специализированные предприятия,

имеющие лицензию на проведение сертификации средств за-

щиты СЗ И НСД.

Тре бования к классу защищенности 1А Подсистема управле-

ния доступом

■ Должны осуществляться идентификация и про верка под-

линности субъектов доступа на входе в систему по биомет-

рическим характеристикам или специальным устройствам

(жетонам, кар там, электронным ключам) и паролю времен-

ного действия, длиной не менее восьми буквенно -цифровых

символов.

■ Должна осуществляться аппаратурная идентификация и

проверка подлиннос ти терминалов, ЭВМ, узлов сети ЭВМ,

каналов связи, внешних устройств ЭВМ по уникаль ным

встроенным устройствам

■ Должна осуществляться идентификация и проверка под -

линности программ, томов, каталогов, файло в, записей, по лей

записей по именам и контрольным суммам (паролям, ключам)

■ Должен осуществляться контроль доступа субъектов к за -

щищаемым ресурсам в соответствии с матрицей доступа.

■ Должно осуществляться управление потоками информации

с помощью меток конфиденциальности При этом уровень

конфиденциальности накопителей должен быть не ни же уров-

ня конфиденциальности записываемой на них ин формации.

Подсистема регистрации и учета

■ Должна осуществляться регистрация входа (выхода) убъ-

ектов доступа в систему (из системы), либо регистрация за-

грузки и инициализации операционной системы и ее рограмм-

ного останова. Регистрация выхода из системы ли останова не

проводится в моменты аппаратурного отключения АС. В па-

раметрах регистрации указываются:

да та и время вхо да (выхо да) субъекта доступа в сис-

тему (из системы) или загрузки (останова) системы;

результат попытки вхо да : успешная или неуспешная

— несанкционированная;

идентификатор (код или фамилия) субъекта, предъяв-

ляемый при попытке доступа;

код или пароль, предъявляемый при неуспешной по-

пытке.

■ Должна осуществляться регистрация выдачи печатны х

графических) документов на «твердую» копию. Вы дача олжна

сопровождаться автоматической маркировкой аждого листа

(страницы ) документа порядковым номером учетными рекви-

зитами АС с указанием на последнем ли сте документа общего

количества листов (страниц). Вместе выдачей документа

должна автоматически оформляться четная карточка докумен-

та с указанием даты выдачи доку мента, учетных реквизитов

документа, краткого содержа ния (наименования, вида, шифра,

кода) и уровня конфиденциальности документа, фамилии ли-

ца, выдавшего документ, количества страниц и копий доку-

мента (при неполной выдаче документа — фактически выдан-

ного количества листов в графе «Брак»). В параметра х регист-

рации казываются:

дата и время выдачи (обращения к по дсистеме выхо-

да);

краткое содержание документа (наименование, вид,

код, шифр) и уровень его конфиденциа льности;

спецификация устройств выдачи (логическое имя (но-

мер) внешнего устройства);

идентификатор субъекта доступа, запросившего доку-

мент;

объем фактически выданного документа (количество

страниц, листов, копий) и результат выдачи успешный

(весь объем), неуспешный.

■ Должна осуществляться регистрация запуска (заверше ния)

всех программ и процессов (заданий, задач) в А С. В па -

раметрах регистрации указываются:

дата и время запуска;

имя (идентификатор) программы (процесса, задания);

идентификатор субъекта доступа, запросившего про -

грамму (процесс, задание);

результат запуска (успешный, неуспешный — несанк-

ционированный);

полная спецификация соответствующего файла «обра-

за» программы (процесса, задания) - устройство (том,

аталог), имя файла (расширение).

■ Должна осуществляться регистрация попыток доступа

рограммных средств (программ, процессов, задач, заданий) к

защищаемым файлам. В параметрах регистрации казывают-

ся:

дата и время попытки доступа к защищаемому файлу

с указанием ее результата (успешная, неуспешная -не-

санкционированная) ;

идентифика тор субъекта доступа;

спецификация защищаемого файла;

имя программы (процесса, задания, задачи), осущес т-

вляющей доступ к файлу;

вид запрашиваемой операции (чтение, запись, удале-

ние, выпо лнение, расширение и т. п.).

■ Должна осуществляться регистрация попы ток доступа

рограммных средств к следующим допо лнительным за -

ищаемым объектам доступа: терминалам, ЭВМ, узлам се ти

ЭВМ, линиям (каналам) связи, внешним устройствам ВМ ,

программам, томам, каталогам, файлам, записям, о лям запи-

сей. В параметрах регистрации указываю тся:

дата и время попытки доступа к защищаемому объек-

ту с указанием ее результата (успешная, неуспешная

— несанкционированная) ;

идентифика тор субъекта доступа;

спецификация защищаемого объекта (ло гическое

имя, номер);

имя программы (процесса, задания, задачи), осущест-

вляющей доступ к защищаемому объекту;

вид запрашиваемой операции (чтение, запись, монти-

рование, захват и т. п.).

■ Должна осуществляться регистрация изменений полно -

мочий субъекта доступа и статуса объектов доступа. В пара-

метрах регистрации указываются:

дата и время изменения полномочий и статуса;

идентифика тор субъекта доступа (администратора),

осуществившего изменения;

идентифика тор субъекта, у которого произведено из-

менение полномочий и вид изменений (пароль, код,

профиль и т. п.);

спецификация объекта, у которого проведено измене-

ние статуса защиты и вид изменения (код защиты,

уровень конфиденциа льности).

■ Должен осуществляться автоматический учет создавае мых

защищаемых файлов, инициируемых защищаемых то мов, ка-

тало гов, областей операционной памяти Э ВМ, выде ляемых

для обработки защищаемых файлов, внешних устройств ЭВМ,

каналов связи, ЭВМ, узлов сети ЭВМ, фрагментов сети с по-

мощью их дополнительной маркировки, используемой в под-

системе управления доступом. Маркировка должна отражать

уровень конфиденциальности объекта.

■ Должен производиться учет всех защищаемых носите лей

информации с помощью их маркировки и с занесением учет-

ных данны х в журнал (учетную кар точку).

■ Учет защищаемых носителей должен проводиться в жур -

нале (картотеке) с регистрацией их выдачи (приема).

■ Должно производиться несколько видов учета (дублиру-

ющих) защищаемы х носителей информации.

■ Должна осуществляться очистка (обнуление, обезличи -

вание) освобождающихся областей оперативной памяти ЭВМ

и внешних накопителей. Очистка осуществляе тся двукратной

произвольной записью в освобождаемую область памяти, ра-

нее использованную для хранения защи щаемой информации.

■ Должна осуществляться надежная сигнализация попы ток

нарушения защиты на терминал администратора и на-

рушителя.

Криптографическая подсистема

■ Должно осуществляться шифрование всей конфиденци-

альной информации, записываемой на совместно исполь-

зуемые различными субъектами доступа (разделяемые) но -

сители данных, в каналах связи, а также на съемные носители

данных (дискеты, CD и т. п.) долговременной внешней памяти

для хранения за пределами сеансов работы санкци-

онированных субъектов доступа. При этом должна выпо л-

няться принудительная очистка областей внешней памяти, со-

державших ранее незашифрованную информацию.

■ Должны использоваться разные криптографические ключи

для шифрования информации, принадлежащей раз личным

субъектам доступа (группам субъектов).

■ Доступ субъектов к операциям шифрования и крипто -

графическим ключам должен дополнительно контролиро -

ваться подсистемой управления доступом.

■ Должны испо льзоваться сер тифицированные средства

криптографической защиты. Их сертификацию проводят спе-

циальные сертификационные центры или специализи-

рованные предприятия, имеющие лицензию на проведе ние

сертификации криптографических средств защиты. Подсис-

тема обеспечения целостности

■ Должна быть обеспечена целос тность программных средс тв

СЗИ НСД, обрабатываемой информации, а также неизмен-

ность программной среды. При этом:

целостность СЗИ НСД проверяется по имитовставкам

алгоритма ГОСТ 28147-89 или по контрольным суммам

другого аттестованного алгоритма всех компонент СЗИ

как в процессе загрузки, так и динамически в процессе

функционирования АС;

целостность программной среды обеспечивается каче-

ством приемки любы х программных средств в А С,

предназначенных для обработки защищенных файлов.

■ Должна осуществляться физическая охрана СВТ (устройств

и носителей информации), предусматривающая по стоянное

наличие охраны территории и здания, где размещается АС, с

помощью технических средств охраны и специального персо-

нала, использование строгого пропускного режима, специаль-

ное оборудование помещений АС.

■ Должен быть предусмотрен администратор (служба) за-

щиты информации, ответственный за ведение, нормальное

функционирование и контроль работы СЗИ НСД. А д-

министратор должен иметь свой терминал и необхо димые

средства оперативного контроля и воздействия на безо-

пасность АС.

■ Должно проводиться периодическое тестирование функций

СЗИ НСД с помощью специальных программных средств не

реже одного раза в квар тал.

■ Должны быть в наличии средства восстановления СЗИ НСД,

предусматривающие ведение дву х копий программных средств

СЗИ НСД и их периодическое обновление и контроль работо-

способности, а также оперативное вос становление функций

СЗИ НСД при сбоях.

■ Должны использоваться сертифицированные средства защи-

ты. Их сер тификацию проводят специальные серти-

фикационные центры или специализированные пре дприя тия,

имеющие лицензию на проведение сертификации средств защ и-

ты СЗИ НСД.

Организационные мероприятия в рамках СЗИ НСД в АС, о б-

рабатывающих или хранящих информацию, являющуюся собст-

венностью государства и отнесенную к кате гории секретной,

должны отвечать государственным требованиям по обеспечению

режима секретности проводимых работ.

При обработке и хранении в АС информации, не отнесенной к

категории секретной, в рамках СЗИ НСД рекомендуются следую-

щие организационные мероприятия:

■ выявление конфиденциальной информации и ее до ку -

ментальное оформление в виде перечня сведений, подле жащих

защите;

■ определение порядка установления уровня полномочий суб ъ-

екта доступа, а также круга лиц, ко торым это право предостав-

лено;

■ установление и оформление правил разграничения доступа, т.

е. совокупности правил, регламентирующих права доступа

субъектов к объектам;

■ ознакомление субъекта доступа с перечнем защищаемых све-

дений и его уровнем полномочий, а также с организаци онно-

распорядительной и рабочей документацией, определяющей

требования и порядок обработки конфиденци альной информа-

ции;

■ получение от субъекта доступа расписки о неразглаше нии

доверенной ему конфиденциальной информации;

■ обеспечение охраны объекта, на котором расположена защи-

щаемая АС (территория, здания, помещения, храни лища ин-

формационных носителей), путем установления соответствую-

щих постов, те хнических средств о храны или любыми другими

способами, предотвращающими или су щественно затрудняю-

щими хищение СВТ, информационных носите лей, а также НСД

к СВТ и линиям связи;

■ выбор класса защищенности АС в соответствии с осо-

бенностями обработки информации (технология обработки,

конкретные условия э ксплуатации АС) и уровнем ее конфиден-

циальности;

■ организация службы безопасности информации (ответст-

венные лица, администратор АС), осуществляющей учет хране-

ние и выдачу информационных носителей, паролей, ключей, ве-

дение служебной информации СЗИ НСД (гене рацию паролей,

ключей, сопровождение правил разграни чения доступа), прием-

ку включаемых в АС новых программных средств, а также кон-

троль за хо дом технологического процесса обработки конф и-

денциальной информации и т. д.

■ разработка СЗИ НСД, включая соответствующую орга-

низационно-распорядительную и эксплуатационную доку-

ментацию;

■ осуществление приемки СЗИ НСД в соста ве АС.

При разработке А С, предназначенной для обработки или хр а-

нения информации отнесенной к категории секретной необходимо

ориентироваться на классы защищенности АС не ниже (по груп-

пам) ЗА, 2А, 1А, 1Б, 1В и использовать сертифи цированные СВТ:

■ не ниже 4 класса — для класса защищенности А С 1В;

■ не ниже 3 класса — для класса защищенности А С 1Б;

■ не ниже 2 класса — для класса защищенности А С 1 А.

10.6. Требования по защите информации от несанк-

ционированного доступа для средств вычислитель-

ной техники [^]

Данные показатели со держат требования защищенности СВТ от

НСД к информации. Показатели защищенности СВТ применяются

к общесистемным программным средствам и операционным сис-

темам (с учетом архитектуры ЭВМ). Кон кретные перечни показа-

телей определяют классы защищен ности СВТ.

Уменьшение или изменение перечня показателей, соот-

ветствующего конкретному классу защищенности СВТ, не допу с-

кается. Каждый показатель описывается совокупностью требова-

ний. Дополнительные требования к показателю защищенности

СВТ и соответствие этим дополнительным требованиям оговарива-

ется особо. Требования к показателям реализуются с помощью

программно-технических средств. Совокупность всех средств за-

щиты составляет комплекс средств защиты. Документация КСЗ

должна быть неотъемлемой частью конструкторской документации

на СВТ. Всего семь классов защищенности СВТ от НСД к инфо р-

мации. Са мый низкий класс - седьмой, самый высокий — первый.

Классы подразделяю тся на четыре группы, отличающиеся ка-

чественным уровнем зашиты:

■ первая группа содержит только один седьмой класс;

■ вторая группа характеризуется дискреционной защитой и

содержит шестой и пятый классы;

■ третья группа характеризуе тся мандатной защитой и со-

держит четвертый, третий и второй классы;

■ четвертая группа характеризуется верифицированной за-

щитой и содержит только первый класс.

Выбор класса защищенности СВТ для автоматизированных

систем создаваемых на базе защищенных СВТ, зависит от грифа

конфиденциальности обрабатываемой в АС информации, условий

эксплуатации и расположения системы.

Применение в комплекте СВТ средств криптографической за-

щиты информации по ГОСТ 28147-89 может быть исполь зовано

для повышения гарантий качества защиты.

Тре бования к показателям защищенности Показатели з а-

щище ннос ти

Перечень показателей по классам защищенности СВТ пр иведен

в таблице. 8, где использованы следующие условные обозначения:

«-» — нет треботний к данному классу;

«+» — имеются новые или дополнительные требования;

«=» — требования совпадают с требованиями к СВТ пре -

дыдущего класса.

Приведенные в данном разделе наборы требований к пока -

зателям каждого класса являются минимально необ ходимыми.

Седьмой класс присваиваю т СВТ, защищенность которы х ока-

залась ниже уровня требований шестого класса.

Тре бования к показателям защищенности шестого класса Дис-

креционный принцип контроля доступа

КСЗ до лжен контролировать доступ поименованных субъектов

(пользователей) к поименованным объектам (файлам, программам,

томам и т. д.).

Для каждой пары (субъект - объект) в СВТ должно быть задано

явное и недвусмысленное перечисление допустимых типов дос ту-

па (читать, писать и т. д.), т. е. тех , ко торые явля ются санкциони-

рованными для данного субъекта (индивида или группы индиви-

дов) по отношению к данному ресурсу СВТ (объекту).

КСЗ должен содержать механизм, претворяющий в жизнь дис-

креционные правила разграничения доступа.

Контроль доступа должен быть применим к каждому объекту и

каждому субъекту (индивиду или группе равноправных индиви-

дов).

Меха низм, реализующий дискреционный принцип контро ля

доступа, до лжен предусматривать возможности санкциони-

рованного изменения ПРД, в том числе возможность санкцио -

нированного изменения списка пользователей СВТ и списка за -

щищаемы х объектов.

Права изменять ПРД должны предоставляться выделен ным субъ-

ектам (администрации, службе безопасности и т. д.).

Идентификация и аутентификация

КСЗ до лжен требовать от по льзователей идентифициро вать се-

бя при запросах на доступ. КСЗ должен подвергать проверке под-

линность идентификации — осуществлять аутентификацию. КСЗ

должен располагать необхо димыми

Таблица 8

Наименование показателя

Класс защищенности

Дискреционный принцип контро-

ля доступа

Мандатный принцип контроля

доступа

Очистка памяти

Изоляция модулей

Маркировка документов

Защита ввода и вывода на отчуж-

даемый физический носитель

информации

Сопоставление пользователя с

устройством

Идентификация и аутентификация

Гарантии проектирования

Регистрация

Взаимодействие пользователя

с КСЗ

Надежное восстановление

Целостность КСЗ

Контроль модификации

Контроль дистрибуции

Гарантии архитектуры

Тестирование

Руководство для пользователя

Руководство по КСЗ

Тестовая документация

Конструкторская (проектная) до-

кументация

данными для идентификации и аутентификации. КСЗ дол жен пре-

пятствовать доступу к защищаемым ресурсам не-

идентифицированных пользователей и пользователей, по длинность

идентификации ко торых при аутентификации не подтвердилась.

Тестирование

В СВТ шесто го класса должны тестироваться:

■ реализация дискреционных ПРД (перехват явны х и скрытых

запросов, правильное распознавание санкцио нированных и не-

санкционированных запросов на доступ, средства защиты м е-

ханизма разграничения доступа, санк ционированные изменения

ПРД);

■ успешное осуществление идентификации и аутентификации,

а также их средств защиты.

Руководство д ля пользователя

Документация на СВТ должна включать в себя краткое ру -

ководство для пользователя с описанием способов использо вания

КСЗ и его интерфейса с пользователем.

Руководство по комплексу средств защиты

Данный документ адресован администратору защиты и до л-

жен содержать: