Студопедия

КАТЕГОРИИ:

АстрономияБиологияГеографияДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРиторикаСоциологияСпортСтроительствоТехнологияФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника


Классы защищенности автоматизированных систем согласно требованиям Гостехкомиссии РФ.




Для АС установлено девять классов защищенности. К числу определяющих признаков группировки АС в классы, относятся: - наличие в АС информации различного уровня конфиденци­альности;

- уровень полномочий субъекта доступа АС на доступ к конфиденциальной информации;

- режим обработки данных в AC - коллективный или инди­видуальный.

Классы подразделяются на три группы, отличающиеся осо­бенностями обработки информации. В пределах каждой группы соблюдается иерархия требований по защите в зависимости от ценности (конфиденциальности) информации и, следовательно, иерархия классов защищенности АС.

Третья группа включает АС, в которой работает один пользователь, допущенный ко всей информации АС, размещенной на носителях одного уровня конфиденциальности. Группа содер­жит два класса - 3Б и 3А.

Вторая группа включает AC, у которой пользователи имеют одинаковые права доступа (полномочия.) ко всей информации А, обрабатываемой и (или) хранимой на носителях различного уровня конфиденциальности. Группа содержит два класса - 2Б и 2А.

Первая группа включает многопользовательские АС, в которых одновременно обрабатывается и (иди) хранится информа­ция разных уровней конфиденциальности. Не все пользователи имеют право доступа ко всей информации АС. Группа содержит пять классов - 1Д, 1Г, 1В, 1Б и 1А.

Большинство АС военного назначения, как очевидно, относятся к 1 группе. Необходимо также заметить, что АС предназначенные для обработки и хранения информации отнесенной к категории сек­ретной или являющейся собственностью государства, необходимо ориентироваться на классы не ниже 3А,2А,1А,1Б,1В. Одновре­менно, при разработке АС необходимо ориентироваться на соот­ветствующий класс защищенности СВТ. Результаты такой совместимости приведены в таблице

Требования к АС первой группы
Подсистемы и требования     4.4. Классы
1В 1Б 1А
1.Подсистема управления доступом 1.1.Идентификация, проверка подлинности и контроль доступа субъектов в систему - к терминалам, ЭВМ, узлам сети ЭВМ, каналам связи, внешним устройствам ЭВМ; - к программам; - к томам, каталогам, файлам, записям, полям записей 1.2.Управление потоками информации   + + + + +   - + + + +   - + + + + - + + + + - - + + +
2.Подсистема регистрации и учета 2.1.Регистрация и учет: входа(выхода) субъектов - доступа в(из)систему (узла сети); - выдачи печатных (графических)выходных документов; - запуска (завершения) программ и процессов (заданий, задач); - допуска программ субъектов доступа к защищаемым файлам; - изменение полномочий субъектов доступа, создаваемых и защищаемых объектов доступа. 2.2.Учет носителей информации 2.3.Очистка (обнуление, обезличивание) освобождаемых областей оперативной памяти ЭВМ и внешних накопителей 2.4.Сигнализация попыток нарушения защиты     + + + - + - + + + + - + + + + - + + + + - + + + +   + + + + + - + + + +   - - + + +
3.Криптографическая подсистема 3.1.Шифрование конфиденциальной информации 3.2.Шифрование информации, принадлежащей различным субъектам доступа (группам субъектов) на разных ключах 3.3.Использование аттестованных (сертифицированных) криптографических средств    
- - - + +
- - - - +
- - - + +    
4.Подсистема обеспечения целостности 4.1.Обеспечение целостности программных средств и обрабатываемой информации 4.2.Физическая охрана СВТ и носители информации 4.3.Наличие администратора (службы) зашиты информации АС 4.4.Периодическое тестирование СЗИ НСД 4.5.Наличие средств восстановления СЗИ 4.6.Использование сертифицированных средств защиты            
         
+ + + + +
         
- - + + +
- - + + +
+ + - + + - + + + + + + + + +

 


 


Поделиться:

Дата добавления: 2015-04-18; просмотров: 131; Мы поможем в написании вашей работы!; Нарушение авторских прав





lektsii.com - Лекции.Ком - 2014-2024 год. (0.006 сек.) Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав
Главная страница Случайная страница Контакты