Бондарев Физическая засчита ядерных обектов 2008
.pdfТребования к документации. Эксплуатационная документация на СТРС должна включать следующие документы:
1.Руководство пользователя, содержащее описание функций СТРС, инструкцию по использованию абонентской мобильной радиостанции и общий порядок работы с ней.
2.Руководство администратора базовой станции, содержащее:
•описание и порядок сопровождения функций, контролируемых базовой станцией (ТК);
•руководство по настройке и конфигурированию управляющего устройства базовой станции (ТК);
•описание старта базовой станции (ТК) и процедур проверки правильности старта;
•руководство по процедуре восстановления;
•описание средств и процесса контроля за целостностью программной и информационной части управляющих устройств базовой станции (ТК, терминала технического обслуживания).
3.Конструкторская (проектная) документация должна содержать процедуры восстановления свойств базовой станции (ТК, терминала технического обслуживания), а также спецификации, схемы, интерфейсы следующих средств:
•управляющих устройств базовой станции (ТК);
•аутентификации мобильных радиостанций и администратора;
•контроля доступа и регистрации;
•контроля за целостностью программной и информационной части базовой станции (ТК, терминала технического обслуживания);
4.Тестовая документация должна содержать описание тестов и испытаний, которым подвергалась СТРС и результаты тестирования.
551
Требования ко второму классу
Требования к техническим средствам. Технические средства базовой станции СТРС должны быть сертифицированы по требованиям безопасности информации по уровню защищенности, обеспечивающему возможность обработки и хранения информации с грифом «секретно», и иметь заключение об отсутствии специально внедренных средств несанкционированного съема (передачи) информации и сертификат, выданные аккредитованным органом.
Класс 2Б. Подсистема управления доступом. Должны быть выполнены требования к подсистеме управления доступом для СТРС класса 3. Дополнительно должны проводиться:
•аутентификация абонентов мобильных радиостанций по цифровому паролю временного действия;
•фильтрация управляющим устройством базовой станции (ТК) управляющих данных (команд, телеграмм). Механизм фильтрации должен обеспечивать блокирование неразрешенных (несанкционированных) управляющих воздействий на базовую станцию.
Класс 2Б. Подсистема администрирования. Должны быть выполнены требования к подсистеме администрирования для СТРС класса 3. Дополнительно должно быть предусмотрено выполнение следующих требований:
1.Должна проводиться аутентификация администратора при доступе к базовой станции (ТК, терминалу технического обслуживания) по идентификатору и паролю временного действия длиной не менее шести символов. Пароль не должен передаваться по эфиру и/или линиям связи в открытом виде (кроме случая локального подключения терминала администратора).
2.Должна проводиться проверка подлинности (санкционированности) канала доступа (порта, интерфейса базовой станции,
552
терминала технического обслуживания) администратора к базовой станции (ТК).
3.Вывод регистрационной и учетной информации СТРС, в том числе создание ее резервных копий, должен производиться только на учтенные носители информации соответствующего грифа, передача такой информации между базовыми станциями (в многозоновой конфигурации СТРС) должна осуществляться по защищенным линиям связи.
Класс 2Б. Подсистема регистрации и учета. Должны быть выполнены требования к подсистеме регистрации и учета для СТРС класса 3. Дополнительно должно быть предусмотрено выполнение следующих требований.
1.Должна проводиться регистрация следующих действий администратора:
•изменение режима функционирования СТРС;
•включение и исключение абонентов;
•изменение полномочий абонентов;
•вывод на терминал технического обслуживания (копирование, печать) регистрационной и учетной информации СТРС;
•очистка журнала (журналов) регистрации.
2.Должна осуществляться регистрация блокирования базовой станцией (ТК) фильтруемых управляющих данных. В параметрах регистрации указываются: дата, время, идентификатор абонента, тип и параметры отклоненной команды.
Класс 2Б. Подсистема преобразования информации. В СТРС должны быть реализованы средства преобразования передаваемой речевой информации, позволяющие исключить возможность ее прямого прослушивания по эфиру.
Передача секретной регистрационной и учетной информации между базовыми станциями должна осуществляться по защищенным линиям связи.
553
Класс 2Б. Подсистема обеспечения целостности. Должны быть выполнены требования к подсистеме обеспечения целостности для СТРС класса 3. Дополнительно должно быть предусмотрено выполнение следующих требований:
1.Процедура контроля целостности должна выполняться автоматически при каждом включении (инициализации) управляющего устройства базовой станции (ТК, терминала технического обслуживания).
2.В базовой станции (ТК, терминале технического обслуживания) должна дополнительно обеспечиваться возможность регламентного тестирования защищенных линий связи между базовыми станциями, а также тестирования следующих процессов:
•проверки подлинности абонентов;
•проверки санкционированности канала (интерфейса) доступа администратора к базовой станции;
•фильтрации управляющих данных (команд) базовой станцией
(ТК);
•преобразования передаваемой речевой информации;
•автоматического контроля за целостностью программной и информационной части базовой станции (ТК, терминала технического обслуживания).
Класс 2Б. Требования к документации. Должны быть выпол-
нены требования к документации для СТРС класса 3. Дополнительно должно быть предусмотрено выполнение следующих требований:
1.Руководство пользователя должно дополнительно содержать описание правил использования средств аутентификации по цифровому паролю и преобразования информации (скремблирования), порядок инициализации этого режима.
2.Руководство администратора базовой станции должно дополнительно содержать описание и порядок:
554
•сопровождения средств аутентификации абонентов по цифровому паролю;
•сопровождения средств проверки санкционированности канала (интерфейса) доступа администратора к базовой станции;
•сопровождения средств фильтрации управляющих сообщений (команд) базовой станцией (ТК) СТРС, описание режимов их использования и конфигурирования;
•сопровождения средств преобразования (скремблирования) передаваемой речевой информации;
•передачи, копирования и восстановления регистрационной и учетной информации базовой станции (ТК, терминала технического обслуживания) СТРС.
3.Конструкторская (проектная) документация должна дополнительно содержать спецификации, интерфейсы, алгоритмы следующих средств:
•аутентификации абонентов по цифровому паролю;
•проверки санкционированности канала (интерфейса) доступа администратора к базовой станции;
•фильтрации управляющих сообщений базовой станцией (ТК);
•автоматического контроля за целостностью программной и информационной части базовой станции (ТК, терминала технического обслуживания).
4.Тестовая документация должна дополнительно содержать описание и порядок проведения тестов следующих процессов:
•проверки подлинности абонентов;
•проверки санкционированности канала (интерфейса) доступа администратора к базовой станции;
•фильтрации управляющих данных (команд) базовой станцией
(ТК);
555
•преобразования передаваемой речевой информации;
•автоматического контроля за целостностью программной и информационной части базовой станции (ТК, терминала технического обслуживания).
Класс 2А. Подсистема управления доступом. Должны быть выполнены требования к подсистеме управления доступом для СТРС класса 3 и 2Б. Дополнительно должны проводиться:
•автоматическая аутентификация базовой станции (ТК) со стороны мобильной радиостанции по ее идентификатору (номеру, адресу) при инициализации сеанса связи;
•аутентификация абонентов по цифровому паролю временного действия по запросу. Пароль не должен передаваться по эфиру и линиям связи в открытом виде;
•контроль доступа абонентов к мобильной радиостанции (к ее включению/активизации) по условно-постоянному цифровому коду;
•фильтрация принимаемой мобильной радиостанцией управляющей информации (команд). Механизм фильтрации должен обеспечивать блокирование неразрешенных (несанкционированных) управляющих воздействий (команд) на мобильную радиостанцию.
Класс 2А. Подсистема администрирования. Должны быть полностью выполнены требования к подсистеме администрирования для СТРС класса 3, 2Б. Дополнительно должны иметься в наличии технические, программные или программно-технические средства, либо быть приняты организационно-технические меры, обеспечивающие контроль удаленного администрирования по телефонным и радиоканалам, доступным базовой станции СТРС.
Класс 2А. Подсистема регистрации и учета. Данные требо-
вания полностью включают требования к подсистеме регистрации
556
и учета для СТРС класса 3, 2Б. Дополнительно должна осуществляться регистрация (индикация) блокирования мобильной радиостанцией фильтруемых управляющих данных (команд). В параметрах регистрации указываются: дата, время, идентификатор абонента, тип и параметры отклоненной команды.
Класс 2А. Подсистема преобразования информации. Данные требования полностью включают требования к подсистеме преобразования информации для СТРС класса 2Б.
Класс 2А. Подсистема обеспечения целостности. Данные требования полностью включают требования к подсистеме обеспечения целостности для СТРС класса 3, 2Б. Дополнительно должно быть предусмотрено в базовой станции (транкинговом контроллере, терминале технического обслуживания) обеспечение возможность регламентного тестирования:
•процесса проверки подлинности базовой станции со стороны мобильной радиостанции;
•процесса аутентификации абонентов по цифровому паролю временного действия по запросу;
•контроля доступа абонентов к мобильной радиостанции по условно-постоянному цифровому коду;
•процесса фильтрации принимаемой мобильной радиостанцией управляющей информации (команд).
Класс 2А. Требования к документации. Должны быть выпол-
нены требования к документации для СТРС класса 3, 2Б. Дополнительно должно быть предусмотрено выполнение следующих требований.
1.Руководство пользователя должно дополнительно содержать описание правил:
•аутентификации абонентов по цифровому паролю временного действия по запросу;
557
•доступа абонентов к мобильной радиостанции (к ее включению/активизации) по условно-постоянному цифровому коду;
•проверки подлинности базовой станции со стороны мобильной радиостанции.
2.Руководство администратора базовой станции должно дополнительно содержать описание и порядок сопровождения следующих средств:
•аутентификации абонентов по цифровому паролю временного действия по запросу;
•контроля доступа абонентов к мобильной радиостанции (к ее включению/активизации) по условно-постоянному цифровому коду;
•проверки подлинности базовой станции со стороны мобильной радиостанции;
•фильтрации принимаемой мобильной радиостанцией управляющей информации (команд).
3.Конструкторская (проектная) документация должна дополнительно содержать спецификации, интерфейсы следующих средств:
•аутентификации абонентов по цифровому паролю временного действия по запросу;
•контроля доступа абонентов к мобильной радиостанции (к ее включению/активизации) по условно-постоянному цифровому коду;
•проверки подлинности базовой станции со стороны мобильной радиостанции;
•фильтрации принимаемой мобильной радиостанцией управляющей информации (команд).
558
4.Тестовая документация должна дополнительно содержать описание и порядок проведения тестов следующих процесса (средств):
•аутентификации абонентов по цифровому паролю временного действия по запросу;
•контроля доступа абонентов к мобильной радиостанции (к ее включению/активизации) по условно-постоянному цифровому коду;
•проверки подлинности базовой станции со стороны мобильной радиостанции;
•фильтрации принимаемой мобильной радиостанцией управляющей информации (команд).
Требования к первому классу
Требования к техническим средствам. Для технических средств базовой станции СТРС класса 1В должны быть полностью выполнены аналогичные требования для класса 2.
Технические средства базовой станции СТРС, абонентские мобильные радиостанции и оконечные устройства (терминалы), при применении которых допускается обработка и передача секретной информации, должны быть сертифицированы по требованиям безопасности информации по уровню защищенности, обеспечивающему возможность обработки и передачи информации с грифом «секретно» для СТРС класса 1Б и «совершенно секретно» для СТРС класса 1А и иметь заключение об отсутствии специально внедренных средств несанкционированного съема (передачи) информации и сертификат, выданные аккредитованным органом.
Класс 1В. Подсистема управления доступом. Должны быть выполнены требования к подсистеме управления доступом для СТРС класса 3, 2Б, 2А. Дополнительно должны проводиться:
559
•автоматическая аутентификация мобильной радиостанции, телефона ТфОП по их идентификатору (номеру, адресу) и цифровому паролю временного действия длиной не менее шести цифр при инициализации связи, пароль не должен передаваться по эфиру и/или физическим линиям связи в открытом виде;
•аутентификация абонента мобильной радиостанции со стороны базовой станции (ТК) по специальному сигналу (бипера);
•автоматическая аутентификация вызывающего абонента со стороны вызываемого через базовую станцию (ТК).
4.Должна проводиться фильтрация управляющих данных (команд), принимаемых базовой станцией (ТК), по таблице санкционирования управляющих команд для абонентов и администратора (администраторов).
Класс 1В. Подсистема администрирования. Должны быть полностью выполнены требования к подсистеме администрирования для СТРС класса 3, 2Б, 2А. Дополнительно должны проводиться:
•аутентификация администратора при доступе к базовой станции (ТК, терминалу технического обслуживания) по идентификатору и паролю временного действия, длиной не менее восьми бук- венно-цифровых символов;
•контроль доступа администратора к критичным функциям управления базовой станцией (ТК) по дополнительному паролю.
Класс 1В. Подсистема регистрации и учета. Данные требо-
вания полностью включают требования к подсистеме регистрации и учета для СТРС класса 3, 2Б. Дополнительно должна осуществляться регистрация:
•неуспешных проверок подлинности вызывающего абонента со стороны вызываемого. В параметрах регистрации указываются:
560