Садердинов А.А. Информационная безопасность предприятия
Подождите немного. Документ загружается.
Идентификация и аутентификация
Требование полностью совпадает с аналогичным требова-
нием четвер того и третьего классов.
Гарантии проектирования
Данные требования включаю т аналогичные требования третье-
го класса.
Дополнительно требуется, чтобы высокоуровневые специ-
фикации КСЗ были отображены последовательно в специф ика ции
одного или нескольких нижних уровней, вплоть до реализа ции вы-
сокоуровневой спецификации КСЗ на языке программирования
высокого уровня. При этом методами верификации должно осуще-
ствляться доказательство соответствия каждого такого отображе-
ния спецификациям высокого уровня (верхнего для данного ото-
бражения). Это т процесс может включать в себя как о дно отобр а-
жение (высокоуровневая спецификация — язык программирова-
ния), так и последовательность о тображений в промежуточные
спецификации с понижением уровня, вплоть до языка программи-
рования. В результате верификации соответствие каждого уровня
предыдущему должно достигаться вследствие соответствия реали-
зации высокоуровневой спецификации КСЗ модели защиты, изо-
браженной на чертеже.
Регистрация
Данные требования полнос тью совпадают с аналогичным тре-
бованием четвертого и третьего классов.
Взаимодействие пользователя с комплексом средств защиты
Данные требования полностью совпадают с аналогичным тр е-
бованием третьего класса.
Надежное восстановление
Данные требования полностью совпадают с аналогичным тре-
бованием третьего класса.
Целостнос ть комплекса средств защиты
Данные требования полностью совпадают с аналогичным тр е-
бованием третьего класса.
Контроль модификации
При проектировании, построении и сопровождении СВТ
должно быть предусмотрено управление конфигурацией СВТ, т. е.
контроль изменений в формальной модели, специфика циях (разных
уровней), до кументации, исхо дном тексте, версии в объектном коде
Должно обеспечиваться соответствие между документацией и тек-
стами программ. Должна осуществляться сравниваемость генери-
руемых версий Оригиналы программ должны быть защищены.
Контроль дистрибуции
Должен осуществляться контроль точности копирования в
СВТ при изготовлении копий с образца Изготовляемая ко пия
должна гарантированно повторять образец.
Тестирование
СВТ второго класса должны тестироваться так же, как и СВТ
третьего класса. Дополнительно должен тестир оваться контроль
дистрибуции
Руководство д ля пользователя
Данные требования полностью совпадают с аналогичным тре-
бованием четвертого и третьего классов
Руководство по комплексу средств защиты
Данные требования включают аналогичные требования тре-
тьего класса. Дополнительно должны быть представлены ру-
ководства по надежному восстановлению , по работе со средствами
контроля модификации и дистрибуции.
Тестовая д окументация
Должно быть представлено описание тестов и испы таний, ко-
торым подвергалось СВТ, а также результатов тестирования.
Конс трукторская (прое ктная) докуме нтация
Требуется такая же документация, что и для СВТ третьего клас-
са.
Дополнительно должны быть описаны гарантии процесса пр о-
ектирования и эквивалентность дискреционны х и мандат ны х ПРД.
Тре бования к показателям первого класса защищенности
Дискреционный принцип контроля доступа
Данные требования полностью совпадают с аналогичными
требованием второго класса.
Мандатный принцип контроля доступа
Данные требования полностью совпадают с анало гичными
требованием второго класса.
Очистка памяти
Данные требования полностью совпадают с аналогичным тре-
бованием второго класса.
Изоляция модулей
Данные требования полностью совпадают с аналогичным тре-
бованием второго класса.
Маркировка документов
Данные требования полностью совпадают с аналогичным тр е-
бованием второго класса.
Защита ввода и вывода на отчужд аемый физический носитель
информации
Данные требования полностью совпадают с аналогичным тр е-
бованием второго класса.
Сопоставление пользователя с устройством
Данные требования полностью совпадают с аналогичным тр е-
бованием второго класса.
Идентификация и ауте нтификация
Данные требования полностью совпадают с аналогичным тр е-
бованием второго класса.
Гарантии проектирования
Данные требования включаю т аналогичные требования вто-
рого класса. Дополнительно требуется верификация соответст вия
объектного кода тексту КСЗ на языке высокого уровня.
Регистрация
Данные требования полностью совпадают с аналогичным тр е-
бованием второго класса.
Взаимодействие пользователя с комплексом средств защиты
Данные требования полностью совпадают с аналогичным тр е-
бованием второго класса.
Надежное восстановление
Данные требования полностью совпадают с аналогичным тр е-
бованием второго класса.
Целостнос ть комплекса средств защиты
Данные требования полностью совпадают с аналогичным тр е-
бованием второго класса.
Контроль модификации
Данные требования полностью совпадают с аналогичным тре-
бованием второго класса.
Контроль дистрибуции
Данные требования полностью совпадают с аналогичным
требованием второго класса.
Гарантии архитектуры
КСЗ должен обладать механизмом, гарантирующим перехват
диспетчером доступа всех обращений субъектов к объектам.
Тестирование
Данные требования полностью совпадают с аналогичным тр е-
бованием второго класса.
Руководство пользователя Данные требования полностью со в-
падаю т с аналогичным требованием второго класса.
Руководство по комплексу средств защиты
Данные требования полностью совпадают с аналогичным тр е-
бованием второго класса.
Тестовая д окументация
Данные требования полностью совпадают с аналогичным тр е-
бованием второго класса.
Конс трукторская (прое ктная) докуме нтация
Требуется такая же документация, ч то и для СВТ второго
класса.
Дополнительно разрабатывается описание гарантий про цесса
проектирования.
10.7. Требования к межсетевым экранам. Показатели
защищенности межсетевых экранов [^]
Общие положения
Показатели защищенности МЭ отражают требования к средст-
вам защиты, обеспечивающим безопасное взаимодействие сетей
ЭВМ, А С путем контроля межсетевых пото ков ин формации, и
управления ими.
Конкре тные перечни таких показателей определяют классы за-
щищенности МЭ. Деление МЭ на соответствующие классы по
уровням контроля межсетевых информационных потоков необхо-
димо в целях разработки и применения обоснованных и эко -
номически оправданных мер по достижению требуемого уровня
защиты информации при взаимодействии сетей ЭВМ, АС.
Дифференциация подхо да к выбору функций защиты в МЭ о п-
ределяется АС, для защиты ко торой применяется данный экран.
Всего установлено пять классов защищенности МЭ. Каждый класс
характеризуется определенной минимальной совокупностью тре-
бований по защите информации. Самый низкий класс защищенно-
сти - пятый, применяемый для безопасного взаимодействия АС
класса 1Д с внешне й средой, четвертый — 1Г, третий - 1В, второй
— 1Б, самый высокий — первый, применяемый для безопасного
взаимодействия А С класса 1А с внешней средой.
Требования, предъявляемые к МЭ, не исключают требований,
предъявляемых к СВТ и АС и описанных в предыдущих разделах.
При включении МЭ в А С определенного класса защищенности
класс защищенности совокупной АС, по лученной из исхо дной пу-
тем добавления в нее МЭ, не должен понижаться.
Для АС класса ЗБ, 2Б должны применяться МЭ не ниже 5 клас-
са.
Для АС класса ЗА, 2А в зависимости о т важности обраб аты-
ваемой информации должны применяться МЭ следующих классов:
■ при обработке информации с грифом «секретно» — не ниже
3 класса;
■ «совершенно секретно» - не ниже 2 класса;
■ «особой важности» — не ниже 1 класса.
Показатели защищенности
Перечень показателей по классам защищенности МЭ приведен
в табл. 9.
Обозначения:
« — « — нет требований к данному классу;
« + « — новые или дополнительные требования;
« = « — требования совпадают с требованиями к СВТ преды-
дущего класса.
Таблица 9
Показатели защищенности
Классы защищенности
5
4
3
2
1
Управление доступом (фильтрация данных и
трансляция адресов)
+
+
+
+
=
Идентификация и аутентификация
-
-
+
=
+
Регистрация
-
+
+
+
=
Администрирование: идентификация и аутен-
тификация
+
=
+
+
+
Администрирование: регистрация
+
+
+
=
=
Администрирование: простота использования
-
-
+
=
+
Целостность
+
=
+
+
+
Восстановление
+
=
=
+
=
Тестирование
+
+
+
+
+
Руководство администратора защиты
+
=
=
=
=
Тестовая документация
+
+
+
+
+
Конструкторская (проектная) документация
+
=
+
=
+
Тре бования к пятому класс у защищенности межсетевых экра-
нов Управление доступом
МЭ должен обеспечивать фильтрацию на сетевом уровне.
Решение по фильтрации может приниматься для каждого сете-
вого пакета независимо на основе, по крайней мере, сете вых адре-
сов отправителя и получателя или с учетом др угих эквивалентных
атрибутов.
Администрирование: идентификация и аутентификация
МЭ должен обеспечивать идентификацию и аутентифика цию
администратора МЭ при его локальных запросах на до ступ. МЭ
должен предоставлять возможность для идентифика ции и аутен-
тификации по идентификатору (коду) и паролю условно - посто-
янного действия.
Администрирование: регистрация
МЭ должен обеспечивать регистрацию вхо да (выхо да ) адми-
нистратора МЭ в систему (из системы) либо загрузки и иници-
ализация системы и ее программного останова. Регистрация выхо-
да из системы не проводится в моменты аппаратурного от-
ключения МЭ.
В параметрах регистрации указываются:
■ дата, время и код регистрируемого события;
■ результат попытки осуществления регистрируемого события
- успешная или неуспешная;
■ идентификатор администратора МЭ, предъявленный при по-
пытке осуществления регистрируемого события.
Целостнос ть
МЭ должен содержать средства контроля за целостностью
своей программной и информационной части.
Восстановление
МЭ должен предусматривать процедуру восстановление после
сбоев и отказов оборудования, которая до лжна обеспе чивать вос-
становление свойств МЭ.
Тестирование
В МЭ должна обеспечиваться возможность регламентного
тестирования:
■ реализации правил фильтрации;
■ процесса идентификации и аутентификации адм инистратора
МЭ;
■ процесса регистрации действий администратора МЭ;
■ процесса контроля за целостностью программной и ин-
формационной части МЭ;
■ процедуры восстановления.
Руководство администратора межсетевых экранов
Документ содержит:
■ описание контролируемых функций МЭ;
■ руководство по настройке и конфигурированию МЭ;
■ описание старта МЭ и процедур проверки правильности
старта;
■ руководство по процедуре восстановления.
Тестовая д окументация
Должна содержать описание тестов и испытаний, которым
подвергался МЭ, и результаты тестирования.
Конструкторская (проектная) документация
Должна содержать:
■ общую схему МЭ;
■ общее описание принципов работы МЭ;
■ описание правил фильтрации;
■ описание средств и процесса идентификации и аутенти-
фикации;
■ описание средств и процесса регистрации;
■ описание средств и процесса контроля за целостностью пр о-
граммной и информационной части МЭ;
■ описание процедуры восстановления свойств МЭ.
Тре бования к четве ртому классу защище ннос ти межсетевых
экранов У правление доступом
Данные требования полностью включают аналогичные требо-
вания пятого класса.
Дополнительно МЭ должен обеспечивать
1
:
■ фильтрацию пакетов служебных протоколов, служ ащих
для диагностики и управления работой сетевых уст
ройств;
■ фильтрацию с учетом входного и выходного сетевого ин-
терфейса как средство проверки подлинности сетевых ад -
ресов;
■ фильтрацию с учетом любых значимых полей сетевых па-
кетов.
Регистрация
МЭ должен обеспечивать возможность регистрации и учета
фильтруемых пакетов. В параметры регистрации включаются
адрес, время и результат фильтрации.
Администрирование: идентификация и аутентифик ация
Данные требования полностью совпадают с аналогичными тре-
бованиями пятого класса.
Администрирование: регистрация
Данные требования включаю т анало гичные требования пятого
класса.
Далее дополнительные требования выделены курс ивом
Дополнительно МЭ должен обеспечивать регистрацию запу-
ска программ и процессов (заданий, задач).
Целостнос ть
Данные требования полностью совпадают с аналогичными тр е-
бованиями пятого класса.
Восстановление
Данные требования полностью совпадают с аналогичными тр е-
бованиями пятого класса.
Тестирование
В МЭ до лжна обеспечиваться возможность регламентного те с-
тирования:
■ реализации правил фильтрации;
■ процесса регистрации;
■ процесса идентификации и аутентификации а дм инистратора
МЭ,
■ процесса регистрации действий администратора МЭ;
■ процесса контроля за целостностью программной и ин-
формационной части МЭ;
■ процедуры восстановления.
Руководство администратора МЭ
Данные требования полностью совпадают с аналогичными тр е-
бованиями пятого класса.
Тестовая д окументация
Должна содержать описание тестов и испытаний, которым по д-
вергается МЭ, и результаты тестирования.
Конс трукторская (прое ктная) документация
Данные требования полностью совпадают с аналогичными тр е-
бованиями пятого класса по составу документации.
Тре бования к третьему классу защищенности межсетевых э к-
ранов
Управление доступом
Данные требования полностью включают аналогичные треб о-
вания четвертого класса.
Дополнительно МЭ должен обеспечивать:
■ фильтрацию на прикладном уровне запросов к прикладным
адресам. При этом, по крайней мере, учитываются прикладные
адреса отправителя и получателя;
■ фильтрацию с учетом даты/времени;
■ фильтрацию на транспортно м уровне запросов на установ
ление виртуальных соединений. При этом, по крайней мере, у чи
тываются транспортные адреса отправителя и получателя.
Идентификация и аутентификации.
МЭ должен обеспечивать возможность аутентификации вхо-
дящих и исходящих запросов методами, устойчивыми к пас-
сивному и/или активному прослушиванию сети.
Регистрация
Данные требования включают аналогичные требования четвер-
того класса.
Дополнительно МЭ должен обеспечивать:
■ регистрацию и учет запросов на установление виртуальных
соединений;
■ локальную сигнализацию попыток нарушения правил филь-
трации.
Администрирование: идентификация и аутентифик ация
Данные требования включают аналогичные требования пя того
класса. Дополнительно МЭ должен препятствовать доступу не
идентифицированного субъекта или субъекта, подлинность иде н-
тификации которого при аутентификации не подтвердилась.
При удаленных запросах администратора МЭ на доступ иден-
тификация и аутентификация должны обеспечиваться метод а-
ми, устойчивыми к пассивному и активному перехвату информа-
ции.
Администрирование: регистрация
Данные требования полнос тью включают аналогичные требо-
вания четвертого класса.
Дополнительно МЭ должен обеспечивать регистрацию дей -
ствий администратора МЭ по изменению правил фильтрации.
Администрирование: простота использования
Многокомпонентный МЭ должен обеспечивать возможность
дистанционного управления своими компонентами, в том числе
возможность конфигурирования фильтров, проверки взаимной
согласованности всех фильтров, анализа регистрационной ин-
формации.
Целостнос ть
Данные требования полностью включают аналогичные треб о-
вания пятого класса.
Дополнительно должен обеспечиваться контроль целостности
программной и информационной части МЭ по контрольным су м-
мам.