ВУЗ:
Составители:
ния в состав СВТ собственных технических средств с новыми функциями по обработке
информации.
В своем уровне нарушитель является специалистом высшей квалификации, знает все о
АС и, в частности, о системе и средствах ее защиты.
Главным средством защиты от НСД в концепции рассматривается система разгра-
ничения доступа (СРД) субъектов к объектам доступа.
Основными функциями СРД являются:
− реализация правил разграничения доступа (ПРД) субъектов и их процессов к
данным;
− реализация ПРД субъектов и их процессов к устройствам создания твердых ко-
пий;
− изоляция программ процесса, выполняемого в интересах субъекта, от других
субъектов;
− управление потоками данных с целью предотвращения записи данных на носи-
тели несоответствующего грифа;
− реализация правил обмена данными между субъектами для АС и СВТ, построен-
ных по сетевым принципам.
Кроме того, концепция предусматривает наличие обеспечивающих средств для СРД,
которые выполняют следующие функции:
− идентификацию и опознание (аутентификацию) субъектов и поддержание привязки
субъекта к процессу, выполняемому для субъекта;
− регистрацию действий субъекта и его процесса;
− предоставление возможностей исключения и включения новых субъектов и объек-
тов доступа, а также изменение полномочий субъектов;
− реакцию на попытки НСД, например, сигнализацию, блокировку, восстановле-
ние после НСД;
− тестирование;
− очистку оперативной памяти и рабочих областей на магнитных носителях после
завершения работы пользователя с защищаемыми данными;
− учет выходных печатных и графических форм и твердых копий в АС;
− контроль целостности программной и информационной части как СРД, так и
обеспечивающих ее средств.
Функции системы разграничения доступа и обеспечивающих средств, предлагаемые
в концепции, близки к аналогичным положениям «Оранжевой книги». Это вполне есте-
ственно, поскольку близки и исходные посылки – защита от несанкционированного дос-
тупа к информации в условиях физически безопасного окружения.
Технические средства защиты от НСД, согласно концепции, должны оцениваться по
следующим основным параметрам:
− степень полноты охвата ПРД реализованной СРД и ее качество;
− состав и качество обеспечивающих средств для СРД;
− гарантии правильности функционирования СРД и ее средств.
Классификация СВТ по уровню защищенности от НСД
Предлагаемая Гостехкомиссией при Президенте РФ классификация средств вычис-
лительной техники по уровню защищенности от НСД к информации, близка к «Оранже-
вой книге» и устанавливает семь классов защищенности СВТ от НСД к информации. Са-
мый низкий класс – седьмой, самый высокий – первый.
Классы подразделяются на четыре группы, отличающиеся качественным уровнем
защиты:
• первая группа содержит только один седьмой класс;
• вторая группа характеризуется дискреционной защитой и содержит шестой и пя-
тый классы;
• третья группа характеризуется мандатной защитой и содержит четвертый, третий
и второй классы;
• четвертая группа характеризуется верифицированной защитой и содержит только
первый класс.
Седьмой класс присваивают СВТ, к которым предъявлялись требования по защите от
НСД к информации, но при оценке защищенность СВТ оказалась ниже уровня требований
шестого класса. Распределение показателей защищенности по классам СВТ приведено в табл.
4.1.
4.1. Распределение показателей защищенности по классам СВТ
Наименование показателя
Класс защищенности
Страницы
- « первая
- ‹ предыдущая
- …
- 33
- 34
- 35
- 36
- 37
- …
- следующая ›
- последняя »
