Концепция ас

Классы АС - необходимы при организации безопасности.

В оранжевой книге упор сделан на НСД.

Выделяют классы А - верифицированная защита, В1, В2 – мандатное распределение доступа, С1, С2, С3, D

Красная книга – это две инструкции. Первая для баз данных. Вторая – критерий сетевой безопасности. Продукт информационных технологий. В Европе параллельно с оранжевой книгой издается зеленая книга. Параллельно в Канаде канадский критерий, где появляются помимо требований к безопасности, но и функции контроля.

Гост ISO/МЭК 15408: общие положения, детальные описания.

Классы АС РФ

1А - ОС, 1Б – С.С ,1В –С , 1Г - ДСП,1Д - КТ,2А – ОВ,СС,С, 2Б – ДСП, КТ, ПДн, 3А-ОВ, С, СС, 3Б – ДСП, КТ, ПДн

Между 1В и 1Г персональные данные.

Первая группа – много пользователей, много различных уровней.

Вторая группа – много пользователей, но уровень один.

Третья группа – один пользователей.

Сертификация средств защиты:

Классы АСВТ ( 1-7)

НДВ – не декларируемые возможности

СКЗИ требуется в 1А, 1Б, 2А. Применяется, как средство защиты от НСД для разделения пользователей. 1А, 1Б – не меньше 8, остальные не меньше 6. Каждый класс АС состоит из 4х подсистем:

1. Регистрация и учет

2. Обеспечение целостности

3. Криптографическая

4. Управления доступом

На территории РФ можно использовать только сертифицированные средства защиты, в частности СКЗИ.

Запрещено подключать сети с ГТ к интернету.

Ведомственные сети должны подключаться только с использование специальных средств Указ президента 334 (1995)

Сеть считается безопасной по требованиям тогда и только тогда, когда

1. сеть находится в пределах КЗ.

2. Отделена межсетевым экраном – МЭ от внешних сетей

3. Все незащищенные каналы передачи сетей должны защищаться криптографией

Типы СКЗИ:

1. По способу расшифровки

1. Предварительное (прикладное) шифрования – необходима дополнительная информация, место для хранения. Как правило, временные файлы и вручную

2. Динамическое шифрование

2. По отношению к созданию АСВТ

1. Встроенные СКЗИ в СВТ. КриптоПРО, т.к. работает с библиотеками Windows NT

2. Наложенные СКЗИ

Прозрачное шифрование – система СКЗИ невидимая для конечного пользователя.

Два способа использования криптографии:

1. Для защиты сетей

2. Для защиты от НСД

Типы КМЗИ:

1. Симметричные

2. Ассиметричные

С = Е_к(М)

M = D_k(C)

M-message, k – key, E-encrypt, D-decrypt, C- crypt

Одноразовый блокнот представлен на табл. 3

Таблица 3

M	1011101
K	1011000 (+) по модулю два(совпадают 0, нет 1)
C	0000101

Симметричные системы: минус- рассылка ключей. Способы доставки – личная встреча, курьер (фельдъегерь) , плюс- высокая скорость работы.

Ассиметричные системы представлены на рис. 1.

Рисунок 1

Kpb=KG(K_pr)

C=E_Kpb(M)

D=D_Kpr(C)

Принцип: любой может зашифровать, но только один может расшифровать. Плюс – нет рассылки секретных ключей, минус- система гарантируема взламываемая на бесконечном промежутке времени – сложно, но возможно. Низкая скорость работы. Используется для малых объемов памяти – пересылка паролей, пересылка секретных ключей, для эцп, для электронных денег.