- •Закон України "Про інформацію". Основна мета та призначення.
- •Закон України "Про інформацію". Поняття інформації. Класифікація інформації відповідно до зу. Порядок віднесення інформації до державної таємниці.
- •Закон України "Про державну таємницю". Рішення державного експерта з питань таємниць. Засекречування та розсекречування матеріальних носіїв інформації.
- •Закон України "Про державну таємницю". Порядок проведення діяльності, пов'язаної з державною таємницею. Режим секретності. Права режимно-секретних відділів.
- •Загрози інформаційній безпеці України згідно Концепції інформаційної безпеки України
- •Зу «Національна система конфіденційного зв’язку». Основна мета та призначення.
- •Основна мета та призначення зу: «Про радіочастотний ресурс».
- •Основна мета та призначення зу: «Про зв’язок ».
- •Основні положення Закону України "Про радіочастотний ресурс України".
- •Закон України "Про радіочастотний ресурс України". Управління у сфері радіочастотного ресурсу України.
- •Основні положення «Концепції технічного захисту інформації в Україні».
- •Задачі та функції «Положення про технічний захист інформації в Україні та контроль за його функціонуванням».
- •Основні положення Закону України "Про захист інформації в автоматизованих системах".
- •Відповідальність
- •5 Постановка проблеми захисту інформації в комп'ютерних системах від несанкціонованого доступу
- •5.1 Загальні положення
- •5.2 Основні напрями захисту
- •6.1 Основні загрози інформації
- •Основні положення Закону України "Про електронний цифровий підпис".
- •Порядок здійснення криптографічного захисту інформації в Україні.
- •Положення про порядок розроблення, виготовлення та експлуатації засобів криптографічного захисту конфіденційної інформації. Загальні положення.
- •Мета та напрями ліцензування господарської діяльності у сфері криптографічного захисту інформації (кзі).
- •Нормативно-правові умови надання послуг в сфері торгівлі криптосистемами і засобами криптографічного захисту інформації. Нормативно-правові основи та порядок сертифікації засобів кзі.
- •5. Порядок проведення сертифікації засобів криптографічного захисту інформації
- •1. Галузь використання
- •2. Нормативні посилання
- •3. Терміни та визначення
- •4. Загальні положення
- •Цей документ містить у собі:
- •4 Загальні положення
- •5 Специфікації гарантій безпеки середовища персоналу
- •6 Специфікації гарантій стандартизації технологічного середовища
- •7 Специфікації гарантій забезпечення спостережності
- •4 Загальні положення
- •8 Специфікації гарантій забезпечення конфіденційності і цілісності інформаційних ресурсів технологічного середовища
- •9 Специфікації гарантій якості документації
- •1 Галузь використання
- •4 Загальні положення
Цей документ містить у собі:
множину специфікованих ФПЗ, якими слід користуватися в процесі створення моделі захисту інформаційних ресурсів АТС, якщо оцінка рівня захищеності цих ресурсів виконується або буде виконуватися відповідно до вимог НД ТЗІ 2.3-001-99;
специфікації ФПЗ для АТС, які слід використовувати, якщо оцінка рівня захищеності інформаційних ресурсів АТС виконується або буде виконуватися відповідно до вимог НД ТЗІ 2.3-001-99;
специфікації рівнів стійкості механізмів захисту, які реалізують специфіковані у цьому документі ФПЗ. В процесі створення моделі захисту інформаційних ресурсів АТС (див. НД ТЗІ 2.7-001-99) припустимо використання ФПЗ та відповідних механізмів захисту, специфікації котрих не знайшли відображення в цьому документі. Специфікації таких ФПЗ та механізмів захисту мають бути узгоджені з уповноваженим державним органом з питань ТЗІ.
ФПЗ в цьому документі специфіковані відносно таких п’яти видів загроз (див. НД ТЗІ 1.1-001-99):
порушення конфіденційності (тобто, ознайомлення з інформацією неавторизованними особами);
порушення цілісності (тобто, несанкціонована законним власником зміна, підміна або знищення інформації);
порушення доступності або відмова в обслуговуванні (тобто, позаштатні обмеження в реалізації авторизованими користувачами штатних процедур доступу до інформаційних ресурсів, зокрема через збої або відмови в роботі устаткування або програмних засобів);
порушення спостережності або керованості (тобто, порушення штатних процедур ідентифікації і(або) автентифікації, контролю за доступом і контролю дій користувачів, повна або часткова втрата керованості станцією);
несанкціоноване користування інформаційними ресурсами станції (у т.ч., несанкціоноване користування послугами, наданими станцією і т. ін.).
Специфікації ФПЗ (Семантика)
Для оцінки коректності (слушності) проекту КЗМЗ на АТС відповідно до НД ТЗІ 2.7-001-99 необхідно переконатися, що всі ФПЗ, які включені в модель захисту інформаційних ресурсів АТС, повною мірою і безпомилково реалізуються в техно-робочому проекті системи ТЗІ згідно з нормованими специфікаціями цих послуг.
Специфікації можливих на АТС ФПЗ з позначенням видів загроз (див. п. 5.3), яким ці ФПЗ запобігають, наведені у таблиці 6.
5.2 У цьому документі прийняте позначення можливих ФПЗ для АТС за допомогою термів довільної довжини.
Для позначення ФПЗ використовуються наведені нижче синтаксичні і семантичні правила формування термів – позначень ФПЗ.
Перший символ терма – літера Ф, дозволяє відрізнити позначення (терм) ФПЗ АТС від інших термів.
Другий і третій символи терма – двозначне десяткове число (код підсистеми), що відображає тип підсистем захисту інформаційних ресурсів АТС, які структуровані за видами технічних каналів витоку, спеціальних впливів та НСД (див. НД ТЗІ 1.1-001-99). Перелік та кодування типів підсистем захисту інформаційних ресурсів АТС наведено у таблиці 1.
Терм, що позначає ФПЗ |
Визначення ФПЗ |
Перелік видів загроз, яким ФПЗ протидіє |
|
||
Ф01/РДО/Д/МО\ПЦ\СК |
Розмежування доступу за допомогою довірчих (дискреційних) правил для суб’єктів та їх процесів з боку моніторів обслуговування до програм, даних, процесів і пристроїв у підсистемі керування АТС |
КЦДСР |
Таблиця 5 Семантика розмежувачів
Позначка |
Семантика |
/ |
|
\ |
|
’ |
і (або) |
Технічний захист інформації на програмно-керованих АТС загального користування специфікації гарантій захисту НД ТЗІ 2.5-002-99. Гарантії безпеки середовища персоналу. Гарантії стандартизації технологічного середовища. Гарантії забезпечення спостережності і керованості технологічного середовища.
Цей нормативний документ (НД) установлює вимоги до гарантій захисту інформації, що циркулює на програмно - керованих АТС загального користування, а також на установських (відомчих, корпоративних) АТС.