- •Задачи и методы защиты информации от нсд Компьютерные системы зи
- •Методы защиты информации
- •Идентификация и аутентификация пользователей
- •Ограничение доступа на вход в систему
- •Разграничение доступа
- •Регистрация событий (аудит)
- •Контроль целостности
- •Управление политикой безопасности
- •Уничтожение остаточной информации
- •Защита программ от несанкционированного копирования
- •Методы, затрудняющие считывание скопированной информации
- •Методы, препятствующие использованию скопированной информации
- •Основные функции средств защиты от копирования
- •Основные методы защиты от копирования Криптографические методы
- •Метод привязки к идентификатору
- •Методы, основанные на работа с переходами и стеком
- •Манипуляции с кодом программы
- •Методы противодействия динамическим способам снятия защиты программ от копирования
- •Межсетевые экраны (мэ)
- •Развитие технологий мэ
- •Фильтрация пакетов
- •Трансляция сетевых адресов
- •Процесс фильтрации пакетов
- •Межсетевые экраны уровня соединения
- •Межсетевые экраны прикладного уровня.
- •Межсетевые экраны прикладного уровня
- •Межсетевой экран с динамической фильтрацией пакетов
- •Межсетевые экраны и инспекции состояния
- •Персональные межсетевые экраны
- •Распределенные межсетевые экраны
- •Обход мэ
- •Постепенный подход
- •Туннелирование
- •Несущий протокол
- •Протокол-пассажир
- •Протокол инкапсуляции
- •Требования и показатели защищенности межсетевых экранов
Требования и показатели защищенности межсетевых экранов
Государственная техническая комиссия при президенте Российской Федерации (ФСТЕК) установила требования и показатели защищенности МЭ в руководящем документе «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (1997 год).
Этот документ устанавливает классификацию МЭ по уровню защищенности от НСД к информации на базе перечня показателей защищенности и совокупностей, описывающих их требования.
В документе отмечается, что дифференциация подхода к выбору функций защиты в МЭ определяется АС, для защиты которой применяется дынный МЭ
Установлено 5 классов защищенности МЭ:
-
5 класс – применяется для безопасного взаимодействия АС класса 1Д с внешней средой
-
4 – для АС класса 1Г
-
3 – для АС класса 1В
-
2 – для АС класса 1Б
-
1 – для АС класса 1А
Основные классы защищенности приведены в таблице:
|
Показатели защищенности |
Классы защищенности |
||||
|
5 |
4 |
3 |
2 |
1 |
|
|
Управление доступом (фильтрация данных и трансляция адресов) |
+ |
+ |
+ |
+ |
= |
|
Идентификация и аутентификация |
- |
- |
+ |
= |
+ |
|
Регистрация |
- |
+ |
+ |
+ |
= |
|
Администрирование: идентификация и аутентификация |
+ |
= |
+ |
+ |
+ |
|
Администрирование: регистрация |
+ |
+ |
+ |
= |
= |
|
Администрирование: простота использования |
- |
- |
+ |
= |
+ |
|
Целостность |
+ |
= |
+ |
+ |
+ |
|
Восстановление |
+ |
= |
= |
+ |
+ |
|
Тестирование |
+ |
+ |
+ |
+ |
+ |
|
Руководство администратора защиты |
+ |
= |
= |
= |
= |
|
Тестовая документация |
+ |
+ |
+ |
+ |
+ |
|
Конструкторская (проектная) документация |
+ |
= |
+ |
= |
+ |
При включении МЭ в АС определенного класса защищенности, класс защищенности совокупной АС, полученной из исходной путем добавления в нее МЭ, не должен понижаться.
Для АС классов 3Б, 2Б должны применяться МЭ не ниже 5 класса.
Для АС классов 3А, 2А должны применяться МЭ следующих классов:
-
Для обработки информации с грифом «секретно» – не ниже 3 класса
-
Для обработки информации с грифом «совершенно секретно» – не ниже 2 класса
-
Для обработки информации с грифом «особой важности» – не ниже 1 класса