- •1.Принципы создания защищенных кс
- •2. Этапы создания комплексной системы защиты информации
- •3. Научно-исследовательская разработка ксзи
- •1. Основные элементы политики безопасности:
- •2. Подотчетность включает:
- •3. Гарантированность (корректность) содержит:
- •Классы безопасности информационных систем
- •Классификация ас по уровню защищенности от нсд
- •Требования к средствам защиты ас от нсд
- •8 Лекция 15
Классификация ас по уровню защищенности от нсд
Установлено девять классов защищенности АС, каждый класс характеризуется определенной минимальной совокупностью требований по защите.
Классы подразделяются на три группы, отличающиеся особенностями обработки информации в АС:
Третья группа классифицирует АС, в которых работает один пользователь, допущенный ко всей информации АС, размещенной на носителях одного уровня конфиденциальности. Группа содержит 2 класса - 3Б и 3А.
Вторая группа классифицирует АС, в которых пользователи имеют одинаковые полномочия ко всей информации, обрабатываемой и (или) хранимой на носителях различного уровня конфиденциальности. Группа содержит 2 класса - 2Б и 2А.
Первая группа классифицирует многопользовательские АС, в которых одновременно обрабатывается и (или) хранится информация разных уровней конфиденциальности и не все пользователи имеют право доступа ко всей информации АС. Группа содержит 5 классов - 1Д, 1Г, 1В, 1Б И 1А.
Требования к средствам защиты ас от нсд
Подсистема Управления доступом |
Подсистема Регистрации и учета |
Криптографическая система |
Подсистема Обеспечения целостности |
Идентификация, проверка подлинности, контроль доступа |
Регистрация и учет |
Шифрование конфиденциальной информации |
Обеспечение целостности программных средств и обрабатываемой информации |
Управление потоками информации |
Учет носителей информации |
Шифрование информации, принадлежащей различным субъектам доступа на разных ключах |
Физическая охрана СВТ и носителей информации |
|
Очистка освобождаемых областей памяти |
Использование сертифицированных криптографических средств |
Наличие администратора защиты информации |
|
Сигнализация попыток нарушения защиты |
|
Периодическое тестирование СЗИ НСД |
|
|
|
Наличие средств восстановления СЗИ НСД |
|
|
|
Использование сертифицированных средств защиты |