Лекции КЗИ / Лекция_КЗИ_full
.pdfКлассы защищенности межсетевых экранов
Документ «РД. Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа. Показатели защищенности от несанкционированного доступа к информации» разработан для оценки соответствия средств межсетевой защиты.
В РД под межсетевым экраном (МЭ) понимается локальное или функционально-распределенное программное средство, реализующее контроль за информацией, поступающей в автоматизированную систему (АС).
Указанным документом определены 12 показателей защищенности МЭ, требования к реализации которых задают класс защищенности МЭ.
К каждому классу защищенности МЭ сопоставлено в соответствие требование по защите категории информации ограниченного доступа:
•5 класс для АС «1Д», «2Б», «3Б»;
•4 класс для АС «1Г»;
•3 класс для АС «1В», а также «2А», «3А» в случае обрабатываемой информации с грифом «секретно»;
•2 класс для АС «1Б», а также «2А», «3А» в случае обрабатываемой информации с грифом «сов. секретно»;
•1 класс для АС «1А», а также «2А», «3А» в случае обрабатываемой информации с грифом «особой важности».
Показатели защищенности межсетевых экранов представлены в таблице на следующем слайде.
|
|
Класс защищенности |
||||
№ п/п |
Показатель защищенности |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
5 |
4 |
3 |
2 |
1 |
|
|
|
|
|
|
|
1 |
Управление доступом (фильтрация данных и |
+ |
+ |
+ |
+ |
= |
|
трансляция адресов) |
|
|
|
|
|
|
|
|
|
|
|
|
2 |
Идентификация и аутентификация |
– |
– |
+ |
= |
+ |
|
|
|
|
|
|
|
3 |
Регистрация |
– |
+ |
+ |
+ |
= |
|
|
|
|
|
|
|
4 |
Администрирование: идентификация и |
+ |
= |
+ |
+ |
+ |
|
аутентификация |
|
|
|
|
|
5 |
Администрирование: регистрация |
+ |
+ |
+ |
= |
= |
|
|
|
|
|
|
|
6 |
Администрирование: простота использования |
– |
– |
+ |
= |
+ |
|
|
|
|
|
|
|
7 |
Целостность |
+ |
= |
+ |
+ |
+ |
|
|
|
|
|
|
|
8 |
Восстановление |
+ |
= |
= |
+ |
+ |
|
|
|
|
|
|
|
9 |
Тестирование |
+ |
+ |
+ |
+ |
+ |
|
|
|
|
|
|
|
10 |
Руководство администратора защиты |
+ |
= |
= |
= |
= |
|
|
|
|
|
|
|
11 |
Тестовая документация |
+ |
+ |
+ |
+ |
+ |
|
|
|
|
|
|
|
12 |
Конструкторская (проектная) документация |
+ |
= |
+ |
= |
+ |
|
|
|
|
|
|
|
Классы защищенности автоматизированных систем
Документ «РД. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации» определяет требования к защищенности информации в АС. Следует сказать, что данный документ может быть основным в случае сертификации системы, но только дополнительным ‒ в случае аттестации. Это связано с тем, что требования по аттестации уточнены специальными нормативными документами ФСТЭК России и национальными стандартами ограниченного доступа.
Документ устанавливает требования к группам подсистем безопасности:
•подсистеме управления доступом;
•подсистеме протоколирования;
•криптографической системе;
•подсистеме обеспечения целостности, а также подсистеме физической защиты, администрирования, тестирования и резервирования.
ВРД определены девять классов защищенности АС от несанкционированного доступа к информации. Каждый класс задается определенной совокупностью минимальных требований по защите. Классы разбиты на три группы, различающиеся особенностями
обработки информации в АС.
Требования к защите персональных данных
В настоящее время к категории конфиденциальной информации, имеющей характер персональных данных, предъявляются особые нормативнометодические требования к оценке соответствия их средств защиты.
При оценке соответствия выделяют три момента:
•классификация информационных систем персональных данных (ИСПДн);
•определение требований к составу и классам средств защиты;
•формирование требований к СЗИ в конструкторском документе.
Правила классификации введены Приказом ФСТЭК России, ФСБ России, Мининформсвязи России 2009 г. № 55/86/20 «Об утверждении порядка проведения классификации информационных систем персональных данных». Согласно правилам, класс ИСПДн зависит от категории обрабатываемых персональных данных и их объема.
В нормативно-методических документах регуляторов указаны следующие средства защиты информации:
•средства предотвращения несанкционированного доступа;
•средства защиты информации при межсетевом взаимодействии;
•антивирусные средства;
•средства анализа защищенности;
•средства обнаружения вторжений;
•криптографические средства.
Требования к защите информационных систем общего пользования
Несмотря на то, что информационный ресурс федеральных информационных систем общего пользования открытый и общедоступный, он подлежит защите сертифицированными средствами. При подключении таких систем к информационно-телекоммуникационным сетям, доступ к которым не ограничен, необходимо использовать СЗИ, прошедшие оценку соответствия.
Существует два класса информационных систем общего пользования
(ИСОП):
•системы 1-го класса, в которым относятся ИСОП Правительства РФ и другие ИСОП, нарушение целостности и доступности информации в них может привести к возникновению угроз безопасности страны.
•системы 2-го класса, к которым относятся остальные все ИСОП.
Решение об отнесении к классу ИСОП определяется руководителем соответствующего федерального органа исполнительной власти.
Заметим, что конкретные требования к классам защищенности средств защиты общедоступной информации не определены в открытой печати, за исключением систем обнаружения вторжений и антивирусных средств для ИСОП. Согласно нормативным документам ФСТЭК России названные средства должны соответствовать второму усиленному уровню доверия. В остальных случаях необходимо ориентироваться на модель нарушителя, модель угроз и технологии обрабатываемой информации.
Показатели и метрики испытаний
При выполнении оценки соответствия по требованиям безопасности информации используются полуколичественные и количественные показатели. Полуколичественными показателями обычно выступают частные показатели, оцениваемые по некоторой бальной шкале. Например, при сертификационных испытаниях на соответствие традиционным РД используются частные показатели положительного результата проверок, принимающие значения, скажем.
Количественные показатели могут принимать различные точные числовые значения. Примером использования таких показателей является проведение тематических исследований и сертификационных испытаний на соответствие ТУ, сертификационных испытаний по надежности обработки информации, обеспечению полноты, безошибочности, актуальности и защищенности информации в процессе функционирования информационных систем и другие. Значения показателей могут быть, например, определены экспертным, регистрационным или расчетным путем.
Допускаются различные подходы к формированию комплексных показателей, обычно, путем получения полиномиальной зависимости от частных показателей.
Метрики сложности программного кода
Метрики сложности программного кода являются измеримыми количественными характеристиками особенностей реализации программ . Фактически, эти метрики позволяют получить идентификационный профиль конкретных программ при статическом анализе. На практике это позволяет решить задачи аутентификации ПО, оценить сложность ПО и, как следствие, уровень безошибочности программного проекта, трудоемкость анализа и доработок ПО, стоимость и сроки работ, эффективность технологии разработки и внедрения и др. Часто метрики являются параметрами моделей планирования испытаний.
В настоящее время метрики сложности программного кода условно можно разделить на следующие:
•меры длины («объема») программного обеспечения;
•метрики сложности текста программ;
•метрики сложности по управлению;
•метрики сложности по данным;
•объектно-ориентированные метрики;
•интегральные метрики, включающие вышеназванные.
Модели оценки технологической безопасности и планирования испытаний
Одним из путей повышения уровня безопасности ПО является использование на этапах тестирования и испытаний математических моделей, позволяющих получить достоверные оценки показателей безопасности ПО и эффективности технологии его разработки. Большинство таких моделей заимствованы из теории надежности технических систем, поэтому в литературе их часто называют моделями надежности ПО.
Опыт испытательных лабораторий показывает, что применение математических моделей не должно отвлекать экспертов от реального трудоемкого и ответственного процесса исследования ПО и должно, главным образом, способствовать принятию правильных решений. Поэтому модели целесообразно классифицировать по целевому признаку:
1.Отладочные модели, позволяющие оценить показатели технологической безопасности ПО в зависимости от прогонов на заданных областях входных данных и последующих доработок ПО;
2.Временные модели роста надежности, позволяющие оценить показатели технологической безопасности ПО в зависимости от времени испытаний;
3.Модели полноты тестирования, позволяющие получить оценки показателей доверия к процессу оценки соответствия ПО;
4.Модели сложности ПО, позволяющие оценить метрики сложности ПО и связанные с ними показатели качества и безопасности ПО.
Модели периодического инспекционного контроля
Правилами обязательной сертификации СЗИ, устанавливаемыми в нормативных и методических документах регуляторов, предусмотрен периодический инспекционный контроль за стабильностью характеристик СЗИ.
Периодичность и объемы испытаний в рамках инспекционного контроля сертифицированных СЗИ определяются в нормативных и методических документах по их сертификации. На практике после получения сертификата соответствия формируется календарный план инспекционного контроля за стабильностью характеристик сертифицированных СЗИ, согласно которому проверки проводятся через детерминированные промежутки времени.
По причине необходимости выделения дополнительных средств на испытания СЗИ после сертификации, число моментов контроля является заранее обоснованной конечной величиной. Однако в реальной жизни по ряду случайных факторов сложно организовать инспекционный контроль через строго заданные промежутки времени. Поэтому, представляет интерес применение моделей инспекционного контроля, в которых период контроля может быть как детерминированным, так и стохастическим, но при заданном числе моментов контроля.
В широком смысле инспекционный контроль представляет собой систематическое наблюдение за деятельностью по оценке соответствия как основы поддержания правомерности сертификата соответствия. При этом
контроль касается не только СЗИ, но и среды функционирования. |
45 |
|
Оценочные уровни доверия
Иерархическая структура представления требований доверия
1