Бондарев Физическая засчита ядерных обектов 2008
.pdfдата, время, идентификаторы вызывающего и вызываемого абонентов (мобильных станций, номеров телефонов);
•изменения параметров (конфигурации) базовой станции (ТК) со стороны администратора. В параметрах регистрации указываются: дата, время, идентификатор администратора, наименование измененных параметров, их старое и новое значение.
Класс 1В. Подсистема преобразования информации. Данные требования полностью включают аналогичные требования класса 2Б. Дополнительно должно осуществляться автоматическое динамическое перераспределение передаваемой информации сеанса связи по различным частотным каналам.
Класс 1В. Подсистема обеспечения целостности. Данные требования полностью включают требования к подсистеме обеспечения целостности для СТРС класса 3, 2Б, 2А. Дополнительно должно быть предусмотрено выполнение следующих требований:
1.Взаимодействие между базовыми станциями (ТК, коммутаторами) в многозоновых транкинговых системах должно осуществляться по защищенным каналам связи, либо с использованием защищенного протокола обмена.
2.Базовая станция (ТК, терминал технического обслуживания) должна содержать средства автоматического контроля за целостностью своей программной и информационной части, а также постоянной части управляющей информации с помощью контрольных сумм.
3.Базовая станция (ТК, терминал технического обслуживания) должна предусматривать процедуру автоматического восстановления после сбоев и отказов оборудования, которая должна обеспечивать восстановление свойств СТРС, а также после выявления нарушения целостности программных и информационных ресурсов.
561
4.В базовой станции (ТК) должна обеспечиваться возможность дополнительного регламентного тестирования:
•процесса проверки подлинности абонента мобильной радиостанции со стороны базовой станции (ТК) по специальному сигналу (бипера);
•автоматической проверки подлинности вызывающего абонента со стороны вызываемого через базовую станцию (ТК);
•процесса контроля доступа администратора к функциям управления базовой станции (ТК) по дополнительному паролю;
•процедур регистрации изменения параметров (конфигурации) базовой станции (ТК) со стороны администратора.
Класс 1В. Требования к документации. Должны быть выпол-
нены требования к документации для СТРС класса 3, 2Б, 2А. Кроме этого должно быть предусмотрено выполнение следующих требований:
1.Руководство пользователя должно содержать следующие описания.
•применения средств аутентификации абонентов по специальному сигналу (бипера);
•автоматической аутентификации мобильной радиостанции, телефона ТфОП;
•автоматической аутентификации вызывающего абонента со стороны вызываемого через базовую станцию (ТК).
2.Руководство администратора базовой станции должно содержать:
•описание и порядок сопровождения средств аутентификации абонентов по специальному сигналу (бипера);
•описание и порядок сопровождения средств автоматической аутентификации мобильных радиостанций, телефонов ТфОП;
562
•описание и порядок сопровождения средств автоматической аутентификации вызывающего абонента со стороны вызываемого через базовую станцию (ТК);
•описание и порядок сопровождения таблиц санкционирования при фильтрации управляющих команд.
3.Конструкторская (проектная) документация должна содержать спецификации, интерфейсы следующих средств:
•аутентификацииабонентовпо специальномусигналу(бипера);
•автоматической аутентификации мобильных радиостанций, телефонов;
•автоматической аутентификации вызывающего абонента со стороны вызываемого через базовую станцию (ТК);
•фильтрации и таблиц санкционирования.
4.Тестовая документация должна содержать описание и порядок проведения тестов следующих процессов (средств):
•аутентификацииабонентовпо специальномусигналу(бипера);
•автоматической аутентификации мобильных радиостанций, телефонов ТФОП;
•автоматической аутентификации вызывающего абонента со стороны вызываемого через базовую станцию (ТК);
•фильтрации по таблицам санкционирования.
Класс 1Б. Подсистема управления доступом. Должны быть выполнены требования к подсистеме управления доступом для СТРС класса 3, 2Б, 2А, 1В. Дополнительно должны проводиться:
1.Автоматическая проверка подлинности базовой станции (ТК) со стороны мобильной радиостанции по ее идентификатору (номеру, адресу) и изменяемому коду при инициализации связи.
2.Контроль доступа абонентов СТРС к режиму экстренных сообщений по спискам доступа.
563
3.Контроль доступа абонентов СТРС к сервису «групповой вызов» по спискам доступа.
4.Фильтрация управляющих данных, принимаемых базовой станцией (ТК), по встроенной таблице разрешенных управляющих команд для заданных исходных источников (адресов).
5.Фильтрация управляющих данных, принимаемых мобильной абонентской радиостанцией, по встроенной таблице разрешенных управляющих команд для заданных исходных источников (адресов).
Класс 1Б. Подсистема администрирования. Данные требо-
вания включают требования к подсистеме администрирования для СТРС класса 3, 2Б, 2А, 1В.
Класс 1Б. Подсистема регистрации и учета. Данные требо-
вания полностью включают требования к подсистеме регистрации и учета для СТРС класса 3, 2Б, 1В. Дополнительно должна осуществляться оперативная (в реальном масштабе времени) сигнализация попыток нарушения защиты на дисплей оператора СТРС. В параметрах сигнализации должны указываться: дата, время, идентификатор (номер) абонента, вид попытки нарушения.
Класс 1Б. Подсистема преобразования информации. Должно осуществляться преобразование всей передаваемой по эфиру и линиям связи между базовыми станциями информации с помощью криптографических средств гарантированной стойкости, устойчивых к пассивному и активному прослушиванию эфира и линий связи, сертифицированных для закрытия информации с грифом «секретно».
Класс 1Б. Подсистема обеспечения целостности. Данные требования полностью включают требования к подсистеме обеспечения целостности для СТРС класса 3, 2Б, 2А, 1В. Дополнительно в базовой станции должна обеспечиваться возможность дополнительного регламентного тестирования следующих процессов (средств):
564
•автоматической проверки подлинности базовой станции (ТК) со стороны мобильной радиостанции по ее идентификатору (номеру, адресу) и изменяемому коду при инициализации связи;
•контроля доступа абонентов СТРС к режиму экстренных сообщений по спискам доступа;
•контроля доступа абонентов СТРС к сервису «групповой вызов» по спискам доступа;
•фильтрации управляющих данных, принимаемых базовой станцией (ТК), по встроенной таблице разрешенных управляющих команд для заданных исходных источников (адресов);
•процесса (средств) фильтрации управляющих данных, принимаемых мобильной абонентской радиостанцией, по встроенной таблице разрешенных управляющих команд для заданных исходных источников (адресов);
•оперативного оповещения администратора базовой станции (ТК) о попытках нарушения правил защиты информации в СТРС.
Класс 1Б. Требования к документации. Должны быть выпол-
нены требования к документации для СТРС класса 3, 2Б, 2А, 1В. Дополнительно должно быть предусмотрено выполнение следующих требований:
1.Руководство пользователя должно содержать следующие описания:
•автоматической проверки подлинности базовой станции (ТК) со стороны мобильной радиостанции по ее идентификатору (номеру, адресу) и изменяемому коду при инициализации связи;
•порядка доступа абонентов СТРС к режиму экстренных сообщений по спискам доступа;
•порядка доступа абонентов СТРС к сервису «групповой вызов» по спискам доступа.
565
2.Руководство администратора базовой станции должно содержать описание и порядок сопровождения следующих средств:
•автоматической проверки подлинности базовой станции (ТК) со стороны мобильной радиостанции по ее идентификатору (номеру, адресу) и изменяемому коду при инициализации связи;
•контроля доступа абонентов СТРС к режиму экстренных сообщений по спискам доступа;
•контроля доступа абонентов СТРС к сервису «групповой вызов» по спискам доступа;
•фильтрации управляющих данных, принимаемых базовой станцией (ТК) и мобильной радиостанцией, по встроенной таблице разрешенных управляющих команд для заданных исходных источников (адресов);
•преобразования информации;
•оперативного оповещения администратора базовой станции (ТК) о попытках нарушения правил защиты информации в СТРС.
3.Конструкторская (проектная) документация должна дополнительно содержать спецификации, интерфейсы следующих средств:
•автоматической проверки подлинности базовой станции (ТК) со стороны мобильной радиостанции по ее идентификатору (номеру, адресу) и изменяемому коду при инициализации связи;
•контроля доступа абонентов СТРС к режиму экстренных сообщений и групповому вызову по спискам доступа;
•фильтрации управляющих данных, принимаемых базовой станцией (ТК) и мобильной радиостанцией, по встроенной таблице разрешенных управляющих команд для заданных исходных источников (адресов);
•оперативного оповещения администратора базовой станции (ТК) о попытках нарушения правил защиты информации в СТРС.
566
4.Тестовая документация должна дополнительно содержать описание и порядок проведения тестов следующих процессов (средств):
•автоматической проверки подлинности базовой станции (ТК) со стороны мобильной радиостанции по ее идентификатору (номеру, адресу) и изменяемому коду при инициализации связи;
•контроля доступа абонентов СТРС к режиму экстренных сообщений и групповому вызову по спискам доступа;
•фильтрации управляющих данных, принимаемых базовой станцией (ТК) и мобильной радиостанцией, по встроенной таблице разрешенных управляющих команд для заданных исходных источников (адресов);
•оперативного оповещения администратора базовой станции (ТК) о попытках нарушения правил защиты информации в СТРС.
Класс 1А. Подсистема управления доступом. Должны быть выполнены требования к подсистеме управления доступом для СТРС класса 3, 2Б, 2А, 1В, 1Б. Дополнительно должны проводиться:
1.Аутентификация абонента мобильной радиостанции со стороны базовой станции (ТК) по специальным устройствам авторизации доступа (магнитным, смарт-картам и т.п.).
2.Автоматическая аутентификация вызывающего абонента со стороны вызываемого через базовую станцию (ТК) с использованием специальных устройств авторизации доступа.
3.Автоматическая аутентификация мобильной радиостанции, телефона по их конфиденциальному идентификатору (номеру, адресу) по специальному защищенному протоколу при инициализации сеанса связи.
4.Контроль доступа абонентов к мобильной радиостанции (к ее включению/активизации) по специальным устройствам авторизации доступа.
567
5.Контроль доступа абонентов СТРС к внешним сетям связи и абонентов из внешних сетей в СТРС по цифровым паролям и спискам доступа.
Класс 1А. Подсистема администрирования. Данные требо-
вания включают требования к подсистеме администрирования для СТРС класса 3, 2Б, 2А, 1В. Дополнительно должна проводиться аутентификация администратора при доступе к:
•базовой станции (ТК) по идентификатору, паролю временного действия и специальному устройству авторизации доступа по защищенному протоколу (интерфейсу);
•базовой станции (ТК, терминалу технического обслуживания)
ик функциям управления базовой станции по дополнительному временному паролю длиной не менее восьми символов с использованием защищенного протокола (интерфейса).
Класс 1А. Подсистема регистрации и учета. Данные требо-
вания полностью включают требования к подсистеме регистрации
иучета для СТРС класса 3, 2Б, 1В, 1Б.
Класс 1А. Подсистема преобразования информации. Должно осуществляться преобразование всей передаваемой по эфиру и линиям связи между базовыми станциями информации с помощью криптографических средств гарантированной стойкости, устойчивых к пассивному и активному прослушиванию эфира и линий связи, сертифицированных для закрытия информации с грифом «совершенно секретно».
Класс 1А. Подсистема обеспечения целостности. Данные требования полностью включают требования к подсистеме обеспечения целостности для СТРС класса 3, 2Б, 2А, 1В. Дополнительно должно быть предусмотрено выполнение следующих требований:
1.Должна осуществляться периодическая автоматическая проверка целостности всех программ и управляющих данных базовой
568
станции при ее функционировании и их автоматическое восстановление в случае выявления нарушения целостности.
2.В базовой станции должна обеспечиваться возможность дополнительного регламентного тестирования следующих процессов (средств):
•аутентификации абонента мобильной радиостанции со стороны базовой станции (ТК) по специальным устройствам авторизации доступа (магнитным, смарт-картам и т.п.);
•автоматической аутентификации вызывающего абонента со стороны вызываемого через базовую станцию (ТК) с использованием специальных устройств авторизации доступа;
•автоматической аутентификации мобильной радиостанции, телефона по их конфиденциальному идентификатору (номеру, адресу) по специальному защищенному протоколу при инициализации сеанса связи;
•контроля доступа абонентов к мобильной радиостанции (к ее включению/активизации) по специальным устройствам авторизации доступа;
•процесса (средств) контроля доступа абонентов СТРС к внешним сетям связи и абонентов из внешних сетей в СТРС по цифровым паролям и спискам доступа;
•периодической автоматической проверки целостности всех программ и управляющих данных базовой станции при ее функционировании и их автоматического восстановления в случае выявления нарушения целостности.
Класс 1А. Требования к документации. Должны быть выпол-
нены требования к документации для СТРС класса 3, 2Б, 2А, 1В, 1Б. Дополнительно должно быть предусмотрено выполнение следующих требований:
569
1.Руководство пользователя должно содержать описания следующих правил:
•аутентификации абонента мобильной радиостанции со стороны базовой станции (ТК) по специальным устройствам авторизации доступа (магнитным, смарт-картам и т.п.);
•автоматической аутентификации вызывающего абонента со стороны вызываемого через базовую станцию (ТК) с использованием специальных устройств авторизации доступа;
•автоматической аутентификации мобильной радиостанции, телефона ТфОП по их конфиденциальному идентификатору (номеру, адресу) по специальному защищенному протоколу при инициализации сеанса связи;
•контроля доступа абонентов к мобильной радиостанции (к ее включению/активизации) по специальным устройствам авторизации доступа;
•проведения контроля доступа абонентов СТРС к внешним сетям связи (ТфОП) и абонентов из внешних сетей в СТРС по цифровым паролям и спискам доступа.
2.Руководство администратора базовой станции должно содержать описание и порядок сопровождения:
•средств аутентификации абонента мобильной радиостанции со стороны базовой станции (транкингового контроллера) по специальным устройствам авторизации доступа (магнитным, смарткартам и т.п.);
•автоматической аутентификации вызывающего абонента со стороны вызываемого через базовую станцию (ТК) с использованием специальных устройств авторизации доступа;
•средств автоматической аутентификации мобильной радиостанции, телефона ТфОП по их конфиденциальному идентифика-
570