- •1.Основные термины и определения
- •2. Концепция защиты свт и ас от нсд к информации
- •3.Основные направления обеспечения защиты от нсд
- •4.Классы защищенности свт
- •5.Требования к показателям (3) третьего класса защищенности
- •6.Требования к показателям (2) второго класса защищенности
- •7.Требования к показателям (1) первого класса защищенности
- •8.Требования по защите информации от нсд для ас.
- •9.Требования к классу защищенности 3а:
- •10.Требования к ас второй группы
- •11.Требования к ас первой группы
- •12. Временное положение по организации и разработке, изготовления и эксплуатации сзи нсд в ас и свт.
- •13.Потенциальные угрозы информации, обрабатываемой в пк.
- •14.Наиболее популярные методы идентификации:
- •15.Сравнительный анализ различных биометрических методов.
- •36,37.Partition Boot Sector (Boot Record)
- •39.Data Secure
- •16.Идентификация по клавиатурному почерку
- •19.Идентификация по росписи мышью
- •17.Идентификация по голосу
- •18.Распознавание по лицу
- •20.Идентификация с помощью электронных таблеток iButton (Touch Memory до 1997)
- •44,45.Система защиты от нсд Dallas Lock
- •21.Контактный серийный номер ds1990a
- •22.Контактный ключ ds 1991
- •23.Семейство эл. Таблеток с энергонезав. Озу ds 1992 - 1996
- •24.Таблетка ds 1994
- •25.Эл. Таблетка с электрически однократно программируемым пзу ds 1982, 85, 86 Не требует внутреннего ист-ка питания. Стр-ра памяти ds 1982:
- •26.Эт ds 1920
- •28.Ds 2404s-co1
- •30, 31.Временные параметры сетей MicroLan.
- •47,48.Защита от нск
- •49.Рассмотрим методы построения защиты от копирования (вопрос по методичке).
- •32.Сеть MicroLan.
- •40.Комплекс сзи от нсд “Аккорд”.
- •42.Основные версии аппаратного обеспечения комплекса:
- •43.Следующие версии по:
- •51. Защита от нск (продолжение)
- •54.Электронные ключи
- •55.Достоинства эк:
- •57.Способ построения систем защиты на базе hasp- ключей.
- •58.Семейство ключей hardlock.
7.Требования к показателям (1) первого класса защищенности
1. Дискреционныйпринцип контроля доступа см. п. 2.1.2. Мандатныйпринцип контроля доступа см. п. 2.2.3. Очисткапамяти см. п. 2.3.4. Изоляциямодулей см. п. 2.4.5. Маркировкадокументов см. п. 2.5.6. Защитаввода и вывода на отчуждаемый физический носитель информации см. п. 2.6.7. Сопоставлениепользователя с устройством см. п. 2.7.
8. Идентификацияи аутентификация см. п. 2.8.9. Гарантиипроектирования см. п. 2.9. Дополнительно требуется верификация соответствия объектного кода тексту КСЗ на языке высокого уровня.10. Регистрациясм. п. 2.10.
11. Взаимодействиепользователя с КСЗ см. п. 2.11.12. Надежноевосстановление см. п. 2.12.13. ЦелостностьКСЗ см. п. 2.13.14. Контрольмодификации см. п. 2.14.15. Контрольдистрибуции см. п. 2.15.16. Гарантииархитектуры КСЗ должен обладать механизмом, гарантирующим перехват диспетчером доступа всех обращений субъектов к объектам.17. Тестированиесм. п. 2.16.18. Руководствопользователя см. п. 2.17.19. Руководствопо КСЗ см. п. 2.18.20. Тестоваядокументация см. п. 2.19.21. Конструкторская(проектная) документация Требуется такая же документация, что и к СВТ второго класса (п. 2.20). Дополнительно разрабатывают описание гарантий процесса проектирования (п. 1.9).
Оценка класса защищенности СВТ (сертификация СВТ) Оценка класса защищенности СВТ проводится группой экспертов (оценочной комиссией). Эксперты (члены оценочной комиссии) должны знать все нормативные требования и документы по проблемам защиты СВТ от НСД к информации, назначение и функционирование СВТ и пройти соответствующую аттестацию на допуск к таким работам. В соответствии с данными показателями выполняется два вида работ: оценка проекта; оценка класса защищенности СВТ. Представление комиссии СВТ с реализованными требованиями по защите для оценки (сертификации) осуществляется в сроки, указанные в плане–графике создания СВТ или в директивном документе.
Оценка (сертификация) проекта (создаваемого СВТ или модернизируемого с целью повышения уровня защищенности) проводится путем всестороннего изучения конструкторской (проектной) документации на СВТ и ее соответствия требованиям заданного класса защищенности. Результатом оценки проекта является предварительное техническое заключение экспертов о достаточности предлагаемых мер и соответствии предъявленным требованиям. Оценка класса защищенности СВТ проводится в два этапа: первый этап эксперты оценочной комиссии изучают документацию к СВТ: описание принципов работы, описание ПРД, описание КСЗ, тесты, отчеты о проведенных исследованиях и другие документы. Техническое заключение экспертов (оценочной комиссии) по данному этапу должно отражать соответствие описанных в документации свойств СВТ и предъявленных требований; второй этап эксперты оценочной комиссии проводят всесторонние испытания (тестирование) СВТ (как функциональное, так и на проникновение) по специальной программе и методике, а также оценку эффективности реализации средств защиты. Эти испытания также должны позволить оценить соответствие СВТ документации. Испытания, проводимые экспертами оценочной комиссии могут, при необходимости, дополняться в установленном порядке другими проверками, а также включать оценку тестов разработчика. Отказ КСЗ (или отдельных средств КСЗ) не должен приводить к отказу СВТ. В случае отказа какого–либо элемента КСЗ должно обеспечиваться функционирование СВТ в ограниченном объеме КСЗ с одновременным формированием сообщения об отказе. По итогам второго этапа оценки СВТ эксперты оценочной комиссии составляют техническое заключение, в котором излагают: описание комплекса средств защиты; оценка класса защищенности СВТ в соответствии с заданными показателями; наличие и соответствие дополнительных требований; аргументация данной оценки: объяснение соответствия КСЗ требованиям данных показателей, посредством каких средств обеспечивается выполнение каждого требования; описание испытаний, которым подвергалось СВТ (с указанием состава технических и программных средств); вывод о соответствии СВТ определенному классу защищенности и объяснение, почему СВТ не может быть сопоставлено (сертифицировано) по более высокому классу защищенности; другие положения и выводы, необходимые по мнению экспертов оценочной комиссии. Руководящий документ ГТК РФ «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации» Настоящий руководящий документ устанавливает классификацию автоматизированных систем (АС), подлежащих защите от несанкционированного доступа (НСД) к информации, и требования по защите информации в АС различных классов. Необходимыми исходными данными для проведения классификации конкретной АС являются: перечень защищаемых информационных ресурсов АС и их уровень конфиденциальности; перечень лиц, имеющих доступ к штатным средствам АС, с указанием их уровня полномочий; матрица доступа или полномочий субъектов доступа по отношению к защищаемым информационным ресурсам АС; режим обработки данных в АС. К числу определяющих признаков, по которым производится группировка АС в различные классы, относятся: наличие в АС информации различного уровня конфиденциальности; уровень полномочий субъектов доступа АС на доступ к конфиденциальной информации; режим обработки данных в АС: коллективный или индивидуальный. Устанавливается девять классов защищенности АС от НСД к информации. Каждый класс характеризуется определенной минимальной совокупностью требований по защите.
Классы подразделяются на три группы, отличающиеся особенностями обработки информации в АС. В пределах каждой группы соблюдается иерархия требований по защите в зависимости от ценности (конфиденциальности) информации и, следовательно, иерархия классов защищенности АС. Третья группавключает АС, в которых работает один пользователь, допущенный ко всей информации АС, размещенной на носителях одного уровня конфиденциальности. Группа содержит два класса – 3Б и 3А.Вторая группавключает АС, в которых пользователи имеют одинаковые права доступа (полномочия) ко всей информации АС, обрабатываемой и ( или ) хранимой на носителях различного уровня конфиденциальности. Группа содержит два класса–2Б и 2А.Первая группавключает многопользовательские АС, в которых одновременно обрабатывается и (или) хранится информация разных уровней конфиденциальности и не все пользователи имеют право доступа ко всей информации АС. Группа содержит пять классов – 1Д, 1Г, 1В, 1Б и 1А.