ВУЗ:
Составители:
1. Концепция защиты СВТ и АС от НСД к информации (1992);
2. Средства вычислительной техники. Защита от НСД к информации. Показатели
защищенности от НСД к информации (1992);
3. Защита от НСД к информации. Термины и определения (1992);
4. Временное положение по организации разработки, изготовления и эксплуатации
программных и технических средств защиты информации от НСД в АС и СВТ (1992);
5. Положение по аттестации объектов информатизации по требованиям безопасно-
сти информации (1994);
6. Автоматизированные системы. Защита от несанкционированного доступа к ин-
формации. Классификация АС и требования к защите информации (1997);
7. Средства вычислительной техники. Межсетевые экраны. Защита от НСД к ин-
формации. Показатели защищенности от НСД к информации (1997);
8. Защита от несанкционированного доступа к информации. Ч. 1. Программное
обеспечение средств защиты информации. Классификация по уровню контроля отсутст-
вия недекларированных возможностей (1999);
9. Специальные требования и рекомендации по технической защите конфиденци-
альной информации (2001).
Рассмотрим важнейшие из них.
Концепция защиты СВТ и АС от НСД к информации
Концепция защиты СВТ и АС от НСД к информации является идейной основой на-
бора руководящих документов. Она излагает систему взглядов, основных принципов,
которые закладываются в основу проблемы защиты информации от несанкционирован-
ного доступа, являющейся частью общей проблемы безопасности информации.
В концепции различаются понятия средств вычислительной техники (СВТ) и авто-
матизированной системы (АС), аналогично тому, как в Европейских Критериях прово-
дится деление на продукты и системы.
В концепции формулируются следующие основные принципы защиты от НСД к
информации:
− защита СВТ обеспечивается комплексом программно-технических средств;
− защита АС обеспечивается комплексом программно-технических средств и под-
держивающих их организационных мер;
− защита АС должна обеспечиваться на всех технологических этапах обработки
информации и во всех режимах функционирования, в том числе при проведении ремонт-
ных и регламентных работ;
− программно-технические средства защиты не должны существенно ухудшать ос-
новные функциональные характеристики АС (надежность, быстродействие, возможность
изменения конфигурации АС);
− неотъемлемой частью работ по защите является оценка эффективности средств
защиты, осуществляемая по методике, учитывающей всю совокупность технических ха-
рактеристик оцениваемого объекта, включая технические решения и практическую реа-
лизацию средств защиты;
− защита АС должна предусматривать контроль эффективности средств защиты от
НСД. этот контроль может быть либо периодическим, либо инициироваться по мере не-
обходимости пользователем АС или контролирующими органами.
Концепция ориентируется на физически защищенную среду, проникновение в кото-
рую посторонних лиц считается невозможным, поэтому нарушитель определяется как
субъект, имеющий доступ к работе с штатными средствами АС и СВТ как части АС.
Нарушители классифицируются по уровню возможностей, предоставляемых им
штатными средствами АС и СВТ. При этом выделяется четыре уровня этих возможно-
стей, а классификация является иерархической, т.е. каждый следующий уровень включа-
ет в себя функциональные возможности предыдущего.
Первый уровень определяет самый низкий уровень возможностей ведения диалога в
АС – запуск задач (программ) из фиксированного набора, реализующих заранее преду-
смотренные функции по обработке информации.
Второй уровень определяется возможностью создания и запуска собственных про-
грамм с новыми функциями по обработке информации.
Третий уровень определяется возможностью управления функционированием АС,
т.е. воздействием на базовое программное обеспечение системы и на состав и конфигу-
рацию ее оборудования.
Четвертый уровень определяется всем объемом возможностей лиц, осуществляю-
щих проектирование, реализацию и ремонт технических средств АС, вплоть до включе-
Страницы
- « первая
- ‹ предыдущая
- …
- 32
- 33
- 34
- 35
- 36
- …
- следующая ›
- последняя »
