ВУЗ:
Составители:
6 5 4 3 2 1
1. Дискреционный принцип контроля доступа + + + = + =
2. Мандатный принцип контроля доступа – – + = = =
3. Очистка памяти – + + + = =
4. Изоляция модулей – – + = + =
5. Маркировка документов – – + = = =
6. Защита ввода/вывода на отчуждаемый физии-
ческий носитель информации
– – + = = =
7. Сопоставление пользователя с устройством – – + = = =
8. Идентификация и аутентификация + = + = = =
9. Гарантия проектирования – + + + + +
10. Регистрация – + + + = =
11. Взаимодействие пользователя с КСЗ – – – + = =
12. Надежно восстановление – – – + = =
13. Целостность КСЗ – + + + = =
14. Контроль модификации – – – – + =
15. Контроль дистрибуции – – – – + =
16. Гарантии архитектуры – – – – – +
17. Тестирование + + + + + =
18. Руководство пользователя + = = = = =
19. Руководство по КСЗ + + = + + =
20. Текстовая документация + + + + + =
21. Конструкторская (проектная) документация + + + + + +
Обозначения: « – » – нет требования к данному классу; « + » – новые
или дополнительные требования; « = » – требования совпадают с требования-
ми к СВТ; КСЗ – комплекс средств защиты.
Классификация АС по уровню защищенности от НСД
Классификация автоматизированных систем устроена иначе. Обратимся к соответ-
ствующему Руководящему документу.
Устанавливается девять классов защищенности АС от НСД к информации.
Каждый класс характеризуется определенной минимальной совокупностью требо-
ваний по защите.
Классы подразделяются на три группы, отличающиеся особенностями обработки
информации в АС.
В пределах каждой группы соблюдается иерархия требований по защите в зависи-
мости от ценности (конфиденциальности) информации и, следовательно, иерархия клас-
сов защищенности АС.
Третья группа классифицирует АС, в которых работает один пользователь, допу-
щенный ко всей информации АС, размещенной на носителях одного уровня конфиденци-
альности. Группа содержит два класса – 3Б и 3А.
Вторая группа классифицирует АС, в которых пользователи имеют одинаковые пра-
ва доступа (полномочия) ко всей информации АС, обрабатываемой и (или) хранимой на
носителях различного уровня конфиденциальности. Группа содержит два класса – 2Б и
2А.
Первая группа классифицирует многопользовательские АС, в которых одновремен-
но обрабатывается и (или) хранится информация разных уровней конфиденциальности и
не все пользователи имеют право доступа ко всей информации АС. Группа содержит пять
классов – 1Д, 1Г, 1В, 1Б и 1А.
Требования к классам защищенности автоматизированных систем приведены в табл.
4.2.
«Оранжевая книга» Министерства обороны США и Руководящие документы Гос-
техкомиссии при Президенте РФ создавались в расчете на централизованные конфигура-
ции, основу которых составляют большие машины. Распределенная организация совре-
менных информационных систем требует внесения существенных изменений и дополне-
ний как в политику безопасности, так и в способы проведения ее в жизнь. Появились но-
вые угрозы, для противодействия которым нужны новые функции и механизмы защиты.
Основополагающим документом в области защиты распределенных систем стали реко-
мендации X.800.
4.2. Требования к защищенности автоматизированных систем
Страницы
- « первая
- ‹ предыдущая
- …
- 34
- 35
- 36
- 37
- 38
- …
- следующая ›
- последняя »
