Лекции КЗИ / Лекция_КЗИ_full

Требования к защите персональных данных

В настоящее время к категории конфиденциальной информации, имеющей характер персональных данных, предъявляются особые нормативнометодические требования к оценке соответствия их средств защиты. При оценке соответствия выделяют три момента:

•классификация информационных систем персональных данных (ИСПДн);

•определение требований к составу и классам средств защиты;

•формирование требований к СЗИ в конструкторских документах в соответствии с которыми и проводится оценка соответствия.

Правила классификации введены Приказом ФСТЭК России, ФСБ России, Мининформсвязи России 2009 г. № 55/86/20 «Об утверждении порядка проведения классификации информационных систем персональных данных». Класс ИСПДн зависит от категории и объема обрабатываемых данных.

В нормативно-методических документах регуляторов указаны следующие средства защиты информации:

•средства предотвращения несанкционированного доступа;

•средства защиты информации при межсетевом взаимодействии;

•антивирусные средства;

•средства анализа защищенности;

•средства обнаружения вторжений;

•криптографические средства.

Общие критерии оценки безопасности информационных технологий

В настоящее время в различных системах сертификации проводятся изыскания по созданию и внедрению международной нормативной базы оценки соответствия на основе стандарта ГОСТ Р ИСО/ МЭК 15408 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий». Особенность стандарта состоит в том, что он является фактически метастандартом, позволяющим создавать нормативные документы к ИТ-продуктам, причем включающим конкретные требования как по безопасности, так и по качеству.

Следует отметить, что стандарту в редакции 2000-го года практически идентичен руководящий документ «Безопасность информационных технологий. Критерии оценки безопасности информационных технологий. Части 1, 2, 3» (Гостехкомиссия России, 2002 г.). Именно этот документ является основополагающим при организации сертификации по инновационным правилам. За этими документами исторически закрепилось название «Общие критерии».

Модель критериев оценки безопасности информационных технологий

Общие критерии» включают три части:

1.Введение и общая модель.

2.Функциональные требования безопасности.

3.Требования доверия к безопасности.

Впервой части нормативного документа даются концептуальные определения процесса оценки соответствия по ОК. В частности, объект испытаний — объект оценки (ОО) рассматривается не сам по себе, а в контексте окружающей среды. При подготовке к оценке соответствия предполагается, что должны быть формализованы следующие так называемые аспекты среды ОО:

•предположения безопасности;

•угрозы безопасности;

•политики безопасности.

Предположения безопасности выделяют ОО из общего контекста и задают границы его рассмотрения. Предполагается, что среда ОО удовлетворяет данным предположениям. При проведении оценки предположения безопасности принимаются без доказательств.

Угрозы безопасности характеризуются следующими параметрами:

•источник угрозы;

•предполагаемый способ реализации угрозы;

•уязвимости, которые являются предпосылкой для реализации угрозы;

•активы, которые являются целью нападения;

•нарушаемые свойства безопасности активов;

•возможные последствия реализации угрозы.

Выделяются только те угрозы, наличие которых в рассматриваемой среде установлено или предполагается.

Аналогично, излагаются положения политики безопасности, применяемые в организации, которые имеют непосредственное отношение к ОО.

На основании сформулированных предположений безопасности, при учете угроз и политик формулируются цели безопасности для ОО, направленные на обеспечение противостояния угрозам и выполнение положений политики безопасности.

Для достижения поставленных целей к ОО и его среде предъявляются требования безопасности.

Требований безопасности бывают следующих типов:

•функциональные требования — предъявляются к функциям безопасности ОО и реализующим их механизмам безопасности.

•требования доверия — предъявляются к технологии и процессу разработки, эксплуатации и оценки ОО и призваны гарантировать адекватность реализации механизмов безопасности.

При формулировании требований к ОО могут быть разработаны два документа:

•профиль защиты (ПЗ);

•задание по безопасности (ЗБ).

Профиль защиты представляет собой не зависящую от конкретной реализации совокупность требований для некоторой категории ОО. Он не привязан к конкретному ОО и представляет собой обобщенный стандартный набор функциональных требований и требований доверия для определённого класса продуктов. Именно каталог утверждённых (сертифицированных) ПЗ, думается, должен послужить заменой традиционных руководящих документов Гостехкомиссии России.

Классы защищенности средств вычислительной техники

Руководящий документ «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» устанавливает требования к составу документации, а также номенклатуру показателей защищенности средств вычислительной техники (СВТ), описываемых совокупностью требований к защите и определяющих классификацию СВТ по уровню защищенности от НСД к информации.

В рамках документа под СВТ понимается совокупность программных и технических элементов систем обработки данных, способных функционировать самостоятельно или в составе других систем, и предназначенных для предотвращения или существенного затруднения несанкционированного доступа к информации. СВТ как комплексное средство защиты информации от НСД может включать ряд подсистем безопасности, таких как: идентификация, аутентификация, разграничение доступом, контроль целостности, протоколирование и другие механизмы противодействия актуальным угрозам информационной безопасности. В данном РД не предъявляются требования к средствам криптографической защиты информации (СКЗИ), которые, однако, могут быть использованы дополнительно.

Документ определяет 7 классов защищенности. Каждый класс характеризуется заданными значениями показателей защищенности СВТ, которые описываются соответствующими требованиями, которые показаны на следующем слайде. Формально требования можно разделить на 4 группы:

•требования к подсистемам идентификации, аутентификации, авторизации;

•требования к подсистеме протоколирования;

•требования к гарантиям разработки;

•требования к документации.

Требования к СВТ варьируются по уровню и глубине в зависимости от соответствующего класса защищенности. С точки зрения принципиальных моментов безопасности информации можно выделить три группы СВТ:

• СВТ с гарантированной защитой информации ‒ класс 1;

• СВТ с полным (мандатным) управлением доступом ‒ классы 2 ‒ 4;

• СВТ с избирательным (дискретным) управлением доступом ‒ классы 5, 6.

Формально в РД определены 7 классов, но к 7-му классу (в таблице не показан) требования не предъявляются, 5-й класс предусмотрен для защиты информации конфиденциального характера, с 4-го по 2-й класс ‒ для защиты сведений, составляющих государственную тайну (соответственно секретных сведений, совершенно секретных, особой важности), 6 и 1 классы ‒ в настоящее время в РФ не имеют юридической значимости.