Основные документы

1. Защита от несанкционированного доступа к информации. Термины и определения 1992

2. Концепция защиты средств вычислительной техники и автоматизированных систем от НСД

3. Автоматизированные системы, защита от НСД, классификациия АС и требования к защите информации 1992

4. Средства вычислительной техники. Защита от НСДс показатели защищенности от НСД

5. Средства вычислительной техники, межсетевые экраны, показатели доступа от НСД

6. Защита от НСД, программа обеспечения средств защиты информации, классификация средств по уровню контроля, отсутствие недекларированных возможностей

Основные положения концепции защиты СВТ и АС от НСД к информации

Под НСД понимаете доступ к информации нарушающие правила разграничения доступа, с использованием штатных средств пред оставляемых СВТ или Ас. Подразделяют дв анаправления защиты от НСД

1. Связанные со СВТ

2. Связанные с Ас

СВТ - представляют сосбоц элементы из которых строятся АС. Для СВТ в отличие от АС контролируется реализация исключительно тех функций защиты, для реализации которых предназначены

Основные способы НСД

Непосредственное обращение к объектам доступа

Создание программах и технических средств выполняющих обращение к объектам доступа в обход средств защиты

Модификации средств защиты, позволяющий осуществить НСД

внедрение в технические средства СВТ Иил АС программных или технических механизмов нарушающих препдолагаемую структуру.

Принципы защиты от НСД

1. Защита СВТ и АС основывается на положениях и требованиях соответствующих законов, стандартов и номинативных методических документов по защите от НСД.

2. Защита СВТ обеспечивается комплексом программно-технических средств

3. Защита АС обеспечивается комплексом программно-технических средств и поддерживающих из организационных мер

4. Защита АС должна обеспесиваться на всех технологических этапах обработки информации и во всех режимах функционирования в том числе при проведении ремонтных и регламентных работ

5. Программно технические средства защиты не должны существенно ухудшать основных функциональные характеристики АС

1. Надежность

2. Быстродествие

3. Возможность изменения конфигурации АС

6. Неотъъмлимой частью работа по защите является оценка эффективности средств защиты, осуществляемая по методике, учитывающей всю совокупность технических зарактеристик оцениваемого объекта включая технические решения и практическую реализацию средств защиты

7. Защита АС должна предусматирвать контроль эффективности средств защиты от НСД, который либо может быть периодическим, либо инициироваться по мере необходимости пользователей АС или контролирующими органами.

Нарушители классифицируются по уровню возможностей предоставляемых им штатными средствами АС и СВТ Выделяются 4 уровня возможностей

1. Возможность ведения диалога в АС - запуск программ из фиксированного набора, реализующий заранее предусмотренные функции по обработке информации

2. Возможность создания и запуска собственных программ с новыми функциями по доработку информации

3. Возможность управления функционирования АС

4. Весь объем возможностей лиц, осуществляющих проектирование реализацию, и ремонт технических средств АС вплоть до включения в состав СВТ собственных технических средств с новыми функциями по обработке информации

5. Обеспечения защиты СВТ и АС осуществляется системой разграничения доступа субъектов к объектам доступа и обспечивающими средствами для СРД

Основными функциями СРД являются:

1. Реализация правил разграничения доступа субъектов их их процессов к данным

2. Реализация ПРД субъектов и их процессов к устройствам создания твердых копий

3. Изоляция программ процесса выполняет ого в интересах субъекта от других субъектов

4. Управления потоками данных селью предотвращения записи данных с целью предоставления записи данных на носители несоответсвующего грифа

5. Реализация правил обмена данных между субъектами для АС и СВТ построенных

Обеспечивающие средства для СРД выполняют следущие функции:

1. Идентификацию и опознание

2. Регистрацию действий субъекта и его процессы

3. Представление возможностей исключения и включения новых субъектов и объектов доступа, а так же изменение полномочий субъектов

4. Реакцию на попытки НСД например сигнализацию блокировку, восстановление после НСД

5. Тестирование

6. Очистку оперативной памяти и рабочих областей на магнитных носителях

7. Учет выходных печатных и графических форм и твердых копий в асу

8. Контроль целостности программной и иныормауионной части

Сама система разграничения доступа может быть реализована следущим образом

1. В Аиде распределенной системы или локально в ядре защиты

2. В рамках операционной системы или прикладных программ

3. В средствах реализации метеного взаимодействия или на уровне приложений

4. С использованием криптографии или методов непосредственного контроля доступа

5. Путем программной или аппаратной реализации