Разработка адекватной политики безопасности для автоматизированной системы IТ отдела ЭЛАР

    Отметим, что некоторые угрозы нельзя считать следствием целенаправленных действий вредного характера.

    Существуют  угрозы, вызванные случайными ошибками или техногенными явлениями.

    Знание  возможных угроз информационной безопасности, а также уязвимых мест системы  
 
 
 

защиты, необходимо для того, чтобы выбрать  наиболее экономичные и эффективные  средства системы безопасности.

    Каждая  угроза влечет за собой определенный ущерб – моральный или материальный, а зашита и противодействие угрозы призваны снизить его величину. На рисунке 1 предствалена примерная классификация угроз.

    Рисунок 1 – Классификация угроз

 

Классификация автоматизированных систем предприятия. 

    Поскольку потенциальные угрозы безопасности информации многообразны, цели защиты информации могут быть достигнуты только путем создания комплексной системы защиты информации (КСЗИ), под которой понимается совокупность методов и средств, объединенных единым назначением и обеспечивающих необходимую эффективность ЗИ и КС.

    Деление автоматизированных систем на соответствующие классы по условиям их функционирования с точки зрения защиты информации необходимо в целях разработки и применения, обоснованных мер по достижению требуемого уровня защиты информации. В соответствии с руководящими документами распространяется на все действующие и проектируемые автоматизированные системы учреждений, организаций и предприятий, обрабатывающие конфиденциальную информацию.

    Выбор методов и средств защиты определяется важностью обрабатываемой информации, различием автоматизированных систем по своему составу, структуре, способам обработки информации, количественному и качественному составу пользователей и обслуживающего персонала.

    Классификация защиты системы АС

    Настоящий руководящий документ устанавливает  классификацию автоматизированных систем (АС), подлежащих защите от несанкционированного доступа (НСД) к информации, и требования по защите информации в АС различных классов.

    Под АС в данном документе понимается ориентированная на конкретных пользователей  система обработки данных. Руководящий документ разработан в дополнение ГОСТ 24.104-85 .

    Документ  может использоваться как нормативно-методический материал для заказчиков и разработчиков  АС при формулировании и реализации требований по защите.

    1. КЛАССИФИКАЦИЯ АС

    1.1. Классификация распространяется  на все действующие и проектируемые  АС учреждений, организаций и предприятий, обрабатывающие конфиденциальную информацию.

    1.2. Деление АС на соответствующие  классы по условиям их функционирования  с точки зрения защиты информации необходимо в целях разработки и применения обоснованных мер по достижению требуемого уровня защиты информации.

    1.3. Дифференциация подхода к выбору  методов и средств защиты определяется  важностью обрабатываемой информации, различием АС по своему составу, структуре, способам обработки информации, количественному и качественному составу пользователей и обслуживающего персонала.

    1.4. Основными этапами классификации  АС являются:

    разработка  и анализ исходных данных;

    выявление основных признаков АС, необходимых для классификации;

    сравнение выявленных признаков АС с классифицируемыми;

    присвоение  АС соответствующего класса защиты информации от НСД.

    1.5. Необходимыми исходными данными  для проведения классификации  конкретной АС являются:

    перечень  защищаемых информационных ресурсов АС и их уровень конфиденциальности;

    перечень  лиц, имеющих доступ к штатным  средствам АС, с указанием их уровня полномочий;

    матрица доступа или полномочий субъектов  доступа по отношению к защищаемым информационным ресурсам АС;

    режим обработки данных в АС.

    1.6. Выбор класса АС производится  заказчиком и разработчиком с  привлечением специалистов по защите информации.

    1.7. К числу определяющих признаков,  по которым производится группировка  АС в различные классы, относятся:

    наличие в АС информации различного уровня конфиденциальности;

    уровень полномочий субъектов доступа АС на доступ к конфиденциальной информации;

    режим обработки данных в АС: коллективный или индивидуальный. 
 
 

    

    

    1.8. Устанавливается девять классов  защищенности АС от НСД к  информации. Каждый класс характеризуется  определенной минимальной совокупностью  требований по защите. Классы  подразделяются на три группы, отличающиеся особенностями обработки  информации в АС. В пределах каждой группы соблюдается иерархия требований по защите в зависимости от ценности (конфиденциальности) информации и, следовательно, иерархия классов защищенности АС.

    1.9. Третья группа классифицирует  АС, в которых работает один  пользователь, допущенный ко всей информации АС, размещенной на носителях одного уровня конфиденциальности. Группа содержит два класса 3Б и 3А. Вторая группа классифицирует АС, в которых пользователи имеют одинаковые права доступа (полномочия) ко всей информации АС, обрабатываемой и ( или ) хранимой на носителях различного уровня конфиденциальности. Группа содержит два класса 2Б и 2А. Первая группа классифицирует многопользовательские АС, в которых одновременно обрабатывается и (или) хранится информация разных уровней конфиденциальности и не все пользователи имеют право доступа ко всей информации АС. Группа содержит пять классов 1Д, 1Г, 1В, 1Б и 1А.

    2. ТРЕБОВАНИЯ ПО  ЗАЩИТЕ ИНФОРМАЦИИ  ОТ НСД ДЛЯ АС

    2.1. Защита информации от НСД является  составной частью общей проблемы  обеспечения безопасности информации. Мероприятия по защите информации от НСД должны осуществляться взаимосвязанно с мероприятиями по специальной защите основных и вспомогательных средств вычислительной техники, средств и систем связи от технических средств разведки и промышленного шпионажа.

    2.2. В общем случае, комплекс программнотехнических  средств и организационных (процедурных) решений по защите информации от НСД реализуется в рамках системы защиты информации от НСД (СЗИ НСД), условно состоящей из следующих четырех подсистем:

    управления  доступом;

    регистрации и учета;

    криптографической;

    обеспечения целостности.

    2.3. В зависимости от класса АС  в рамках этих подсистем должны  быть реализованы требования в соответствии с таблицами 1, 2 и 3. Подробно требования сформулированы после таблиц.

    2.4. Требования к АС третьей группы

    2.8. Требования к классу защищенности 2Б:

    подсистема  управления доступом: должна осуществляться идентификация и проверка подлинности  субъектов доступа при входе  в систему по идентификатору (коду) и паролю условно-постоянного действия длиной не менее шести символов.

    подсистема  регистрации и учета:

    должна  осуществляться регистрация входа/выхода субъектов доступа в систему/из системы, либо регистрация загрузки и инициализации операционной системы и ее программного останова. Регистрация выхода из системы или останов не проводится в моменты аппаратурного отключения АС.

    В параметрах регистрации указываются: время и дата входа/выхода субъекта доступа в систему/из системы  или загрузки/останова системы, результат попытки входа: успешный или неуспешный (при НСД);

    должен  проводиться учет всех защищаемых носителей  информации с помощью их любой  маркировки и занесением учетных  данных в журнал ( карточку ).

    подсистема  обеспечения целостности:

    должна  быть обеспечена целостность программных средств СЗИ НСД, обрабатываемой информации, а также неизменность программной среды, при этом:

    целостность СЗИ НСД проверяется при загрузке системы по наличию имен ( идентификаторов ) компонент СЗИ,

    целостность программной среды обеспечивается отсутствием в АС средств разработки и отладки программ во время обработки и ( или ) хранения защищаемой информации;

    должна  осуществляться физическая охрана СВТ ( устройств и носителей информации), предусматривающая контроль доступа в помещения АС посторонних лиц, наличие надежных препятствий для несанкционированного проникновения в помещения АС и хранилище носителей информации, особенно в нерабочее время;

    

    

    должно  проводиться периодическое тестирование функций СЗИ НСД при изменении программной среды и персонала АС с помощью тестпрограмм, имитирующих попытки НСД;

    должны  быть в наличии средства восстановления СЗИ НСД, предусматривающие ведение  двух копий программных средств  СЗИ НСД и их периодическое  обновление и контроль работоспособности. 

    2.9. Требования к классу защищенности 2А:

    подсистема  управления доступом:

    должна  осуществляться идентификация и  проверка подлинности субъектов  доступа при входе в систему  по идентификатору (коду) и паролю условно-постоянного  действия длиной не менее шести символов;

    должна  осуществляться идентификация терминалов, ЭВМ, узлов сети ЭВМ, каналов связи, внешних устройств ЭВМ по их логическим адресам ( номерам );

    должна  осуществляться идентификация программ, томов, каталогов, файлов, записей, полей записей по именам;

    должно  осуществляться управление потоками информации с помощью меток конфиденциальности. При этом уровень конфиденциальности накопителей должен быть не ниже уровня конфиденциальности записываемой на них информации.

    подсистема  регистрации и учета:

    должна  осуществляться регистрация входа/выхода субъектов доступа в систему/из системы, либо регистрация загрузки и инициализации операционной системы и ее программного останова. Регистрация выхода из системы или останов не проводится в моменты аппаратурного отключения АС.

    В параметрах регистрации указываются: время и дата входа/выхода субъекта доступа в систему/из системы  или загрузки/останова системы, результат  попытки входа: успешный или неуспешный (при НСД), идентификатор (код или  фамилия) субъекта, предъявленный при попытке доступа;

    должна  осуществляться регистрация выдачи печатных (графических) документов на "твердую" копию. Выдача должна сопровождаться автоматической маркировкой каждого  листа (страницы) документа его последовательным номером и учетными реквизитами АС с указанием на последнем листе документа общего количества листов (страниц).

    В параметрах регистрации указываются: время и дата выдачи ( обращения  к подсистеме вывода ), спецификация устройства выдачи ( логическое имя/номер  внешнего устройства), краткое содержание ( наименование, вид, шифр, код ) и уровень конфиденциальности документа, идентификатор субъекта доступа, запросившего документ;