Показатели защищенности межсетевых экранов
Требования к классам защищенности автоматизированных систем
| Подсистемы и требования | Классы | ||||||||
| 3Б | 3А | 2Б | 2А | 1Д | 1Г | 1В | 1Б | 1А | |
| I. Подсистема управления доступом | |||||||||
| A. Идентификация, проверка подлинности и контроль доступа субъектов: | |||||||||
| · в систему | + | + | + | + | + | + | + | + | + |
| · к терминалам, ЭВМ, узлам сети ЭВМ, каналам связи, внешним устройствам ЭВМ | + | + | + | + | + | ||||
| · к программам | + | + | + | + | + | ||||
| · к томам, каталогам, файлам, записям, полям записей | + | + | + | + | + | ||||
| B. Управление потоками информации | + | + | + | + | |||||
| II. Подсистема регистрации и учета | |||||||||
| A. Регистрация и учет: | |||||||||
| · входа/выхода субъектов доступа в/из систему (узел сети) | + | + | + | + | + | + | + | + | + |
| · выдачи печатных (графических) выходных документов | + | + | + | + | + | + | |||
| · запуска/завершения программ и процессов (заданий, задач) | + | + | + | + | + | ||||
| · доступа программ субъектов доступа к защищаемым файлам, включая их создание и удаление, передачу по линиям и каналам связи | + | + | + | + | + | ||||
| · доступа программ субъектов доступа к терминалам, ЭВМ, узлам сети ЭВМ, каналам связи, внешним устройствам ЭВМ, программам, томам, каталогам, файлам, записям, полям записей | + | + | + | + | + | ||||
| · изменения полномочий субъектов доступа | + | + | + | ||||||
| · создаваемых защищаемых объектов доступа | + | + | + | + | |||||
| B. Учет носителей информации | + | + | + | + | + | + | + | + | + |
| C. Очистка (обнуление, обезличивание) освобождаемых областей оперативной памяти ЭВМ и внешних накопителей | + | + | + | + | + | + | |||
| D. Сигнализация попыток нарушения защиты | + | + | + | ||||||
| III. Криптографическая подсистема | |||||||||
| A. Шифрование конфиденциальной информации | + | + | + | ||||||
| B. Шифрование информации, принадлежащей различным субъектам доступа (группам субъектов) на разных ключах | + | ||||||||
| C. Использование аттестованных (сертифицированных) криптографических средств | + | + | + | ||||||
| IV. Подсистема обеспечения целостности | |||||||||
| A. Обеспечение целостности программных средств и обрабатываемой информации | + | + | + | + | + | + | + | + | + |
| B. Физическая охрана средств вычислительной техники и носителей информации | + | + | + | + | + | + | + | + | + |
| C. Наличие администратора (службы) защиты информации в АС | + | + | + | + | |||||
| D. Периодическое тестирование СЗИ НСД | + | + | + | + | + | + | + | + | + |
| E. Наличие средств восстановления СЗИ НСД | + | + | + | + | + | + | + | + | + |
| F. Использование сертифицированных средств защиты | + | + | + | + | + |
Обозначение: “ +” – требование к данному классу присутствует.
В руководящем документе Гостехкомиссии России “Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации” [55] устанавливается классификация межсетевых экранов (МЭ) по уровням защищенности от НСД к информации на базе перечня показателей защищенности и совокупности описывающих их требований.
Под сетями ЭВМ, распределенными автоматизированными системами в данном документе понимаются соединенные каналами связи системы обработки данных, ориентированные на конкретного пользователя.
МЭ представляет собой локальное (однокомпонентное) или функционально-распределенное средство (комплекс), реализующее контроль за информацией, поступающей в АС и (или) выходящей из АС, и обеспечивающее защиту АС посредством фильтрации информации, т.е. ее анализа по совокупности критериев и принятия решения о ее распространении в (из) АС.
Руководящий документ разработан в дополнение к Руководящим документам Гостехкомиссии России “Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации” и “Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации”. Он предназначен для заказчиков и разработчиков МЭ, а также сетей ЭВМ, распределенных АС с целью использования при формулировании и реализации требований по их защите от НСД к информации.
В документе утверждается, что показатели защищенности задают требования к средствам защиты, обеспечивающим безопасное взаимодействие сетей ЭВМ, АС посредством управления межсетевыми потоками информации и реализованным в виде МЭ. Показатели защищенности применяются к МЭ для определения уровня защищенности, который они обеспечивают при межсетевом взаимодействии.
Конкретные перечни показателей определяют классы защищенности МЭ. Деление МЭ на соответствующие классы по уровням контроля межсетевых информационных потоков с точки зрения защиты информации необходимо в целях разработки и применения обоснованных и экономически оправданных мер по достижению требуемого уровня защиты информации при взаимодействии ЭВМ, АС. Дифференциация подхода к выбору функций защиты в МЭ определяется АС, для защиты которой применяется данный экран.
Устанавливается пять классов защищенности МЭ. Каждый из них характеризуется определенной минимальной совокупностью требований по защите информации. Самый низкий класс защищенности – пятый, самый высокий – первый. Пятый класс применяется для безопасного взаимодействия с внешней средой АС класса защищенности 1Д, четвертый – 1Г, третий – 1В, второй – 1Б, первый – 1А.
Требования, предъявляемые к МЭ, не исключают требований, предъявляемых к СВТ и АС в соответствии с другими руководящими документами Гостехкомиссии
России.
При включении МЭ в АС определенного класса защищенности класс защищенности совокупной АС, полученной из исходной путем добавления в нее МЭ, не должен понижаться. Для АС классов 3Б и 2Б должны применяться МЭ не ниже 5-го класса. Для АС классов 3А и 2А в зависимости от важности обрабатываемой информации должны применяться МЭ следующих классов: при обработке информации с грифом “секретно” – не ниже 3-го класса; при обработке информации с грифом “совершенно секретно” – не ниже 2-го класса; при обработке информации с грифом “особой важности” – не ниже 1-го класса. Таким образом, фактически обмен информацией, составляющей государственную тайну, между АС классов 1Д – 1А или при наличии такой системы только на одной стороне обмена данным документом не предусмотрен.
Перечень показателей по классам защищенности межсетевых экранов представлен в табл.4.3.
Таблица 4.3