|
ПРИЛОЖЕНИЕ А
(обязательное)
АВТОМАТИЗИРОВАННЫЕ СИСТЕМЫ.
КЛАССИФИКАЦИЯ АВТОМАТИЗИРОВАННЫХ
СИСТЕМ И ТРЕБОВАНИЙ ПО ЗАЩИТЕ
ИНФОРМАЦИИ
Классификация
автоматизированных систем - по
документу [З].
Таблица А.1
Требования к
автоматизированным системам по группам
|
Подсистемы
и требования
|
Группы и
классы
|
|
3
|
2
|
1
|
|
ЗБ
|
ЗА
|
2Б
|
1Г
|
1В
|
|
1.
Подсистема управления доступом
|
|
1.1. Идентификация,
проверка подлинности и контроль
доступа субъектов.
- в систему
|
+
|
+
|
+
|
+
|
+
|
|
- к
терминалам, ЭВМ, узлам сети ЭВМ,
каналам связи, внешним устройствам
ЭВМ
|
-
|
-
|
-
|
+
|
+
|
|
- к
программам
|
-
|
-
|
-
|
+
|
+
|
|
- к томам,
каталогам, файлам, записям, полям
записей
|
-
|
-
|
-
|
+
|
+
|
|
1.2.
Управление потоками информации
|
-
|
-
|
-
|
-
|
+
|
|
2.
Подсистема регистрации и учета
|
|
2.1.
Регистрация и учет:
- входа/выхода субъектов доступа в/из
системы (узла сети)
|
+
|
+
|
+
|
+
|
+
|
|
- выдачи
печатных (графических) выходных
документов
|
-
|
+
|
-
|
+
|
+
|
|
- запуска/завершения
программ и процессов (заданий,
задач)
|
-
|
-
|
-
|
+
|
+
|
|
- доступа
программ субъектов доступа к
защищаемым файлам, включая их
создание и удаление, передачу по
линиям и каналам связи
|
-
|
-
|
-
|
+
|
+
|
|
- доступа
программ субъектов доступа к
терминалам, ЭВМ, узлам сети ЭВМ,
каналам связи, внешним устройствам
ЭВМ, программам, томам, каталогам,
файлам, записям, полям записей
|
-
|
-
|
-
|
+
|
+
|
|
- изменения
полномочий субъектов доступа
|
-
|
-
|
-
|
-
|
+
|
|
-
создаваемых защищаемых объектов
доступа
|
-
|
-
|
-
|
-
|
+
|
|
2.2. Учет
носителей информации
|
+
|
+
|
+
|
+
|
+
|
|
2.3. Очистка
(обнуление, обезличивание)
освобождаемых областей
оперативной памяти ЭВМ и внешних
накопителей
|
-
|
+
|
-
|
+
|
+
|
|
2.4.
Сигнализация попыток нарушения
защиты
|
-
|
-
|
-
|
-
|
+
|
|
3.
Подсистема обеспечения
целостности
|
|
3.1. Обеспечение
целостности программных средств и
обрабатываемой информации
|
+
|
+
|
+
|
+
|
+
|
|
3.2. Физическая
охрана средств вычислительной
техники и носителей информации
|
+
|
+
|
+
|
+
|
+
|
|
3.3. Наличие
администратора (службы) защиты
информации в АС
|
-
|
-
|
-
|
-
|
+
|
|
3.4.
Периодическое тестирование СЗИ
НСД
|
+
|
+
|
+
|
+
|
+
|
|
3.5. Наличие
средств восстановления СЗИ НСД
|
+
|
+
|
+
|
+
|
+
|
|
3.6.
Использование сертифицированных
средств защиты
|
-
|
+
|
-
|
-
|
+
|
|
Примечание. Знак
"+" означает наличие
требования к данному классу, знак
"-" - отсутствие требования к
данному классу.
|
Пояснения к
требованиям
Термины и
определения - по документу [7].
Доступ к информации - ознакомление с
информацией, ее обработка, в частности,
копирование, модификация или
уничтожение информации.
Правила разграничения доступа -
совокупность правил, регламентирующих
права доступа субъектов доступа к
объектам доступа.
Санкционированный доступ к информации -
доступ к информации, не нарушающий
правила разграничения доступа.
Несанкционированный доступ к
информации НСД - доступ к информации,
нарушающий правила разграничения
доступа с использованием штатных
средств, предоставляемых средствами
вычислительной техники или
автоматизированными системами.
Примечание. Под штатными
средствами понимается совокупность
программного, микропрограммного и
технического обеспечения средств
вычислительной техники или
автоматизированных систем.
Защита от несанкционированного доступа.
Защита от НСД - предотвращение или
существенное затруднение
несанкционированного доступа.
Субъект доступа - лицо или процесс,
действия которых регламентируются
правилами разграничения доступа.
Объект доступа - единица
информационного ресурса
автоматизированной системы, доступ к
которой регламентируется правилами
разграничения доступа.
Уровень полномочий субъекта доступа -
совокупность прав доступа субъектов
доступа.
Аутентификация - проверка
принадлежности субъекту доступа
предъявленного им идентификатора,
подтверждение подлинности.
Пароль - идентификатор субъекта доступа,
который является его (субъекта) секретом.
Средство защиты от
несанкционированного доступа. Средство
защиты от НСД - программное, техническое
или программно-техническое средство,
направленное на предотвращение или
существенное затруднение
несанкционированного доступа.
Безопасность информации - состояние
защищенности информации,
обрабатываемой средствами
вычислительной техники или
автоматизированной системы от
внутренних или внешних угроз.
Целостность информации - способность
средств вычислительной техники или
автоматизированной системы
обеспечивать неизменность информации в
условиях случайного и/или
преднамеренного искажения (разрушения).
Дискреционное управление доступом -
разграничение доступа между
поименованными субъектами и объектами;
субъект с определенным правом доступа
может передать это право любому другому
субъекту.
Класс защищенности средств ВТ и АС -
определенная совокупность требований
по защите средств ВТ и АС от
несанкционированного доступа к
информации.
Сертификация уровня защиты - процесс
установления соответствия средств ВТ
или АС набору определенных требований
по защите.
А.1. Подсистема
управления доступом
А.1.1 Идентификация,
проверка подлинности и контроль доступа
субъектов должны осуществляться:
- при входе в систему по идентификатору (коду)
и паролю условно-постоянного действия
длиной не менее шести буквенно-цифровых
символов; при количестве символов менее
шести система не может
классифицироваться по данным
требованиям и ее класс может быть только
седьмым;
- при доступе к терминалам, ЭВМ, узлам
сети ЭВМ, каналам связи, внешним
устройствам ЭВМ по логическим именам и/или
адресам;
- при доступе к программам, томам,
каталогам, файлам, записям, полям записи
по именам;
- к защищенным ресурсам в
соответствии с матрицей доступа.
А.1.2. Управление потоками информации
должно осуществляться с помощью меток
конфиденциальности; при этом уровень
конфиденциальности накопителей должен
быть не ниже уровня конфиденциальности
записываемой на него информации.
А.2. Подсистема
регистрации и учета
А.2.1. Подсистема
должна осуществлять регистрацию:
- входа/выхода субъектов доступа в
систему/из системы либо регистрацию
загрузки и инициализацию операционной
системы и ее программного останова;
- выдачи печатных (графических)
документов на "твердую" копию с
автоматической маркировкой каждого
листа (страницы);
- запуска/завершения программ и
процессов (заданий, задач),
предназначенных для обработки
защищаемых файлов;
- попыток доступа программных средств
(программ, процессов, задач, заданий) к
защищаемым файлам;
- попыток доступа программных средств
к дополнительным защищаемым объектам
доступа в виде терминалов, узлов сети и
внешним устройствам ЭВМ, линиям связи,
программам, файлам и т.п.;
- изменений полномочий субъектов
доступа и статуса объектов доступа.
А.2.2. Подсистема должна осуществлять
учет:
- создаваемых защищаемых файлов с
помощью их дополнительной маркировки,
используемой в подсистеме управления
доступом;
- всех защищаемых носителей
информации с помощью их любой
маркировки и с регистрацией защищаемых
носителей в картотеке с дублированием
учета.
А.2.3. Подсистема должна осуществлять
очистку двукратной произвольной
записью в любую освобождаемую область
памяти, использованную для хранения
защищаемой информации.
При регистрации и учете указываются
время и дата, характеристики и
результаты проведенной операции.
А.2.4. Подсистема должна осуществлять
сигнализацию попыток нарушения защиты.
А.3. Подсистема
обеспечения целостности
А.3.1. Подсистема
должна осуществлять целостность
программных средств СЗИ НСД
установлением при загрузке системы по
контрольным суммам компонент СЗИ и
обеспечением использования
трансляторов с языками высокого уровня
и отсутствием средств модификации
объектного кода программ при обработке
и/или хранении защищаемой информации.
А.3.2. Физическая охрана средств
вычислительной техники должна
предусматривать постоянное наличие
охраны с помощью технических средств и
специального персонала с
использованием определенного
пропускного режима.
А.3.3. Администратор должен иметь свой
терминал и необходимые средства
оперативного контроля и воздействия на
безопасность АС.
А.3.4. Тестирование всех функций СЗИ
НСД с помощью специальных программных
средств должно проводиться не реже
одного раза в год.
А.3.5. Средства восстановления СЗИ НСД
должны предусматривать ведение двух
копий программных средств СЗИ НСД, их
периодическое обновление и контроль
работоспособности.
Далее
>>> |