Тестирование / Показатели защищенности по СВТ
.docТаксономия критериев и требований безопасности
Руководящие документы ГТК предлагают две группы критериев безопасности — Показатели защищенности средств вычислительной техники (СВТ) от НСД и критерии защищенности автоматизированных систем (АС) обработки данных. Первая группа позволяет оценить степень защищенности (правда только относительно угроз одного типа — НСД) отдельно поставляемых потребителю компонентов ВС, а вторая рассчитана на полнофункциональные системы обработки данных.
Показатели защищенности СВТ от НСД
Данный руководящий документ устанавливает классификацию СВТ по уровню защищенности от НСД к информации на базе перечня показателей защищенности и совокупности описывающих их требований. Под СВТ понимается совокупность программных и технических элементов систем обработки данных, способных функционировать самостоятельно или в составе других систем. Данные показатели содержат требования защищенности СВТ от НСД к информации и применяются к общесистемным программным средствам и операционным системам (с учетом архитектуры ЭВМ). Конкретные перечни показателей определяют классы защищенности СВТ и описываются совокупностью требований. Совокупность всех средств защиты составляет комплекс средств защиты (КСЗ). Установлено шесть классов защищенности СВТ от НСД к информации. Самый низкий класс шестой, самый высокий первый. Показатели защищенности и установленные требования к классам приведены в табл.
Распределение показателей защищенности по классам СВТ
|
Наименование показателя |
Класс защищенности |
|||||
|
6 |
5 |
4 |
3 |
2 |
1 |
|
|
Дискреционный принцип контроля доступа |
+ |
+ |
+ |
= |
+ |
= |
|
Мандатный принцип контроля доступа |
- |
- |
+ |
= |
= |
= |
|
Очистка памяти |
- |
+ |
+ |
+ |
= |
= |
|
Изоляция модулей |
- |
- |
+ |
= |
+ |
= |
|
Маркировка документов |
- |
- |
+ |
= |
= |
= |
|
Защита ввода/вывода на отчужденный физический носитель |
- |
- |
+ |
= |
= |
= |
|
Сопоставление пользователя с устройством |
- |
- |
+ |
= |
= |
= |
|
Идентификация и аутентификация |
+ |
= |
+ |
= |
= |
= |
|
Гарантия проектирования |
- |
+ |
+ |
+ |
+ |
+ |
|
Регистрация |
- |
+ |
+ |
+ |
= |
=. |
|
Взаимодействие пользователя с комплексом средств защиты (КСЗ) |
- |
- |
- |
+ |
= |
= |
|
Надежное восстановление |
- |
- |
- |
+ |
= |
= |
|
Целостность КСЗ |
- |
+ |
+ |
+ |
= |
= |
|
Контроль модификации |
- |
- |
- |
- |
+ |
= |
|
Контроль дистрибуции |
- |
- |
- |
- |
+ |
= |
|
Гарантии архитектуры |
- |
- |
- |
- |
- |
+ |
|
Тестирование |
+ |
+ |
+ |
+ |
+ |
= |
|
Руководство пользователя |
+ |
= |
= |
= |
= |
= |
|
Руководство по КСЗ |
+ |
+ |
= |
+ |
+ |
= |
|
Текстовая документация |
+ |
+ |
+ |
+ |
+ |
= |
|
Конструкторская (проектная) документация |
+ |
+ |
+ |
+ |
+ |
+ |
Обозначения:
- - нет требований к данному классу + - новые или дополнительные требования
= - требования совпадают с требованиями к СВТ предыдущего класса