Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
суббота.docx
Скачиваний:
10
Добавлен:
21.12.2018
Размер:
327.62 Кб
Скачать

Требования и показатели защищенности межсетевых экранов

Государственная техническая комиссия при президенте Российской Федерации (ФСТЕК) установила требования и показатели защищенности МЭ в руководящем документе «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (1997 год).

Этот документ устанавливает классификацию МЭ по уровню защищенности от НСД к информации на базе перечня показателей защищенности и совокупностей, описывающих их требования.

В документе отмечается, что дифференциация подхода к выбору функций защиты в МЭ определяется АС, для защиты которой применяется дынный МЭ

Установлено 5 классов защищенности МЭ:

  • 5 класс – применяется для безопасного взаимодействия АС класса 1Д с внешней средой

  • 4 – для АС класса 1Г

  • 3 – для АС класса 1В

  • 2 – для АС класса 1Б

  • 1 – для АС класса 1А

Основные классы защищенности приведены в таблице:

Показатели защищенности

Классы защищенности

5

4

3

2

1

Управление доступом (фильтрация данных и трансляция адресов)

+

+

+

+

=

Идентификация и аутентификация

-

-

+

=

+

Регистрация

-

+

+

+

=

Администрирование: идентификация и аутентификация

+

=

+

+

+

Администрирование: регистрация

+

+

+

=

=

Администрирование: простота использования

-

-

+

=

+

Целостность

+

=

+

+

+

Восстановление

+

=

=

+

+

Тестирование

+

+

+

+

+

Руководство администратора защиты

+

=

=

=

=

Тестовая документация

+

+

+

+

+

Конструкторская (проектная) документация

+

=

+

=

+

При включении МЭ в АС определенного класса защищенности, класс защищенности совокупной АС, полученной из исходной путем добавления в нее МЭ, не должен понижаться.

Для АС классов 3Б, 2Б должны применяться МЭ не ниже 5 класса.

Для АС классов 3А, 2А должны применяться МЭ следующих классов:

  • Для обработки информации с грифом «секретно» – не ниже 3 класса

  • Для обработки информации с грифом «совершенно секретно» – не ниже 2 класса

  • Для обработки информации с грифом «особой важности» – не ниже 1 класса

Тут вы можете оставить комментарий к выбранному абзацу или сообщить об ошибке.

Оставленные комментарии видны всем.