Криптографическая подсистема

3.1. Шифрование конфиденциальной информации.

3.2. Шифрование информации, принадлежащей различным субъектам доступа (или

группам субъектов), на различных ключах.

3.3. Использование аттестованных (сертифицированных) криптографических средств.

4. Подсистема обеспечения целостности__

4.1. Обеспечение целостности программных средств и обрабатываемой информации.

4.2. Физическая охрана СВТ и носителей информации.

4.3. Наличие администратора (службы) защиты информации в АС.

4.4. Периодическое тестирование средств защиты информации (СЗИ) от НСД.

4.5. Наличие средств восстановления СЗИ от НСД.

4.6. Использование сертифицированных средств защиты.

Проверка соответствия требованиям по защите информации от НСД для АС производится в рамках сертификационных или аттестационных испытаний.

40) Средства вычислительной техники. Межсетевые экраны. Защита от НСД.

Показатели защищённости от НСД к информации

Руководящий документ [31] устанавливает классификацию межсетевых экранов по

уровню защищённости от НСД к информации на базе перечня показателей защищённости

и совокупности описывающих их требований.

Показатели защищённости применяются к межсетевым экранам (МЭ) для

определения уровня защищённости, который они обеспечивают при межсетевом

взаимодействии.

Устанавливаются 5 классов защищённости МЭ, однозначно сопоставленных с

классами автоматизированных систем (табл. 3.3.5).

Тем самым, для каждого класса защищённости АС определён класс МЭ, который

должен применяться для осуществления безопасного взаимодействия АС с внешней

средой.

Принадлежность к тому или иному классу МЭ определяется путём анализа

соответствия следующим показателям защищённости:

1. Управление доступом (фильтрация данных и трансляция адресов). Для

различных классов защищённости фильтрация производится на разных уровнях

модели ISO/OSI.

2. Идентификация и аутентификация (входящих и исходящих запросов).

3. Регистрация.

4. Администрирования: идентификация и аутентификация.

5. Администрирование: регистрация.

6. Администрирование: простота использования.

7. Целостность.

8. Восстановление.

9. Тестирование (возможность проведения регламентного тестирования).

10. Руководство администратора защиты.

11. Тестовая документация.

12. Конструкторская (проектная) документация.

Ключевая особенность рассмотренного документа состоит в том, что

классификация межсетевых экранов производится в том числе и по уровням модели

ISO/OSI, на которых осуществляется фильтрация. Данный подход впервые был предложен

именно в этом руководящем документе.

41) Защита от НСД к информации. Часть 1. Программное обеспечение средств