Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
2_5_005_99.doc
Скачиваний:
0
Добавлен:
14.09.2019
Размер:
131.07 Кб
Скачать

НОРМАТИВНИЙ ДОКУМЕНТ

С ИСТЕМИ ТЕХНІЧНОГО ЗАХИСТУ ІНФОРМАЦІЇ

Класифікація автоматизованих систем і стандартні функціональні профілі захищеності оброблюваної інформації від несанкціонованого доступу

Департамент спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України

Київ 1999

НОРМАТИВНИЙ ДОКУМЕНТ

С ИСТЕМИ ТЕХНІЧНОГО ЗАХИСТУ ІНФОРМАЦІЇ

Затверджено

наказом Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України

від “ 28 ” квітня 1999 р. № 22

Класифікація автоматизованих систем і стандартні функціональні профілі захищеності оброблюваної інформації від несанкціонованого доступу

НД ТЗІ 2.5-005 -99

ДСТСЗІ СБ України

Київ

Передмова

1 РОЗРОБЛЕНО товариством з обмеженою відповідальністю «Інститут комп'ютерних технологій»

2 ВНЕСЕНО Головним управлінням технічного захисту інформації Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України

3 ВВЕДЕНО ВПЕРШЕ

Цей документ не може бути повністю або частково відтворений, тиражований і розповсюджений без дозволу Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України

Зміст

НОРМАТИВНИЙ ДОКУМЕНТ 1

СИСТЕМИ ТЕХНІЧНОГО ЗАХИСТУ ІНФОРМАЦІЇ 1

Київ 1999 1

НОРМАТИВНИЙ ДОКУМЕНТ 1

ДСТСЗІ СБ України 1

Київ 1

3 Введено вперше 2

Зміст 3

Чинний від 1999-07-01 1

1 Галузь використання 1

2 Нормативні посилання 1

3 Визначення 1

4 Позначення і скорочення 1

5 Класифікація автоматизованих систем 2

6 Функціональні профілі захищеності 4

6.1 Визначення і призначення 4

6.2 Семантика профілю 4

6.3 Стандартні профілі 5

7 Стандартні функціональні профілі захищеності 5

7.1 Стандартні функціональні профілі захищеності для автоматизованих систем класу 1 5

7.2 Стандартні функціональні профілі для автоматизованих систем класу 2 8

7.3 Стандартні функціональні профілі захищеності для автоматизованих систем класу 3 11

Додаток А 15

Вибір профілю захищеності залежно від призначення автоматизованих систем 15

А.1 Стандартні функціональні профілі захищеності в КС, що входять до складу автоматизованих систем, призначених для автоматизації діяльності органів державної влади 15

А.2 Стандартні функціональні профілі захищеності КС, що входять до складу автоматизованих систем, які призначені для автоматизації банківської діяльності 15

А.3 Стандартні функціональні профілі захищеності в КС, що входять до складу автоматизованих систем, які призначені для керування технологічними процесами 15

А.4 Стандартні функціональні профілі захищеності в КС, що входять до складу довідково-пошукових систем 16

НД ТЗІ 2.5-005-99

Класифікація автоматизованих систем і стандартні функціональні профілі захищеності оброблюваної інформації від несанкціонованого доступу

Чинний від 1999-07-01

1 Галузь використання

Цей документ установлює принципи класифікації автоматизованих систем і утворення стандартних функціональних профілів захищеності оброблюваної інформації від несанкціонованого доступу.

Цей документ призначений для постачальників (розробників), споживачів (замовників, користувачів) автоматизованих систем, які використовуються для обробки ( в тому числі збирання, зберігання, передачі і т. ін.) критичної інформації (інформації, яка потребує захисту), а також для державних органів, які здійснюють функції контролю за обробкою такої інформації.

Мета цього документа — надання нормативно-методологічної бази для вибору і реалізації вимог з захисту інформації в автоматизованій системі.

2 Нормативні посилання

В цьому НД ТЗІ використані посилання на такі нормативно-правові акти, стандарти і нормативні документи:

НД ТЗІ 1.1-003-99. Термінологія у галузі захисту інформації в комп’ютерних системах від несанкціонованого доступу.

НД ТЗІ 2.5-004-99. Критерії оцінки захищеності інформації в комп’ютерних системах від несанкціонованого доступу.

3 Визначення

В цьому НД ТЗІ використовуються терміни і визначення, які відповідають встановленим НД ТЗІ 1.1-003-99 «Термінологія у галузі захисту інформації в комп’ютерних системах від несанкціонованого доступу».

4 Позначення і скорочення

В цьому НД ТЗІ використовуються такі позначення і скорочення:

АС — автоматизована система;

У/В — увід/вивід

КС — комп’ютерна система;

КЗЗ — комплекс засобів захисту;

ЛОМ — локальна обчислювальна мережа;

НСД — несанкціонований доступ;

ОС — обчислювальна система;

КСЗІ — комплексна система захисту інформації.

Позначення послуг

Конфіденційності:

КД — довірча конфіденційність;

КА — адміністративна конфіденційність;

КО — повторне використання об’єктів;

КК — аналіз прихованих каналів;

КВ — конфіденційність при обміні.

Цілісності:

ЦД — довірча цілісність;

ЦА — адміністративна цілісність;

ЦО — відкат;

ЦВ — цілісність при обміні.

Доступності:

ДР — використання ресурсів;

ДС — стійкість до відмов;

ДЗ — гаряча заміна;

ДВ — відновлення після збоїв.

Спостереженості:

НР — реєстрація;

НИ — ідентифікація и автентифікація;

НК — достовірний канал;

НО — розподіл обов’язків;

НЦ — цілісність КЗЗ;

НТ — самотестування;

НВ — автентифікація при обміні;

НА — автентифікація відправника;

НП — автентифікація одержувача.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]