 |
Основные положения концепции защиты СВТ и АС от НСД к информации
|
|
|
|
Под несанкционированным доступом (НСД) понимается доступ к информации, нарушающий установленные правила разграничения доступа, с использованием штатных средств предоставляемых СВТ или АС. Выделяют два направления защиты от НСД:
1. Связанные со средствами вычислительной техники (СВТ).
2. Связанные с автоматизированными системами (АС).
Средства вычислительной техники представляют собой элементы, из которых строятся автоматизированные системы. Для СВТ, в отличие от АС, контролируется выполнение исключительно тех функций защиты, для реализации которых они предназначены.
Выделяют следующие основные способы НСД:
· непосредственное обращение к объектам доступа;
· создание программных и технических средств, выполняющих обращение к объектам доступа в обход средств защиты;
· модификация средств защиты, позволяющая осуществить НСД (например, путём внедрения программных закладок);
· внедрение в технические средства СВТ или АС программных или технических механизмов, нарушающих предполагаемую структуру и функции СВТ или АС и позволяющих осуществить НСД (например, выполнить загрузку компьютера в обход штатной операционной системы).
Предлагаются следующие принципы защиты от НСД:
1. Защита СВТ и АС основывается на положениях и требованиях соответствующих законов, стандартов и нормативно-методических документов по защите от НСД к информации.
2. Защита СВТ обеспечивается комплексом программно-технических средств.
3. Защита АС обеспечивается комплексом программно-технических средств и поддерживающих их организационных мер.
4. Защита АС должна обеспечиваться на всех технологических этапах обработки информации и во всех режимах функционирования, в том числе при проведении ремонтных и регламентных работ.
|
|
|
5. Программно-технические средства защиты не должны существенно ухудшать основные функциональные характеристики АС:
· надёжность;
· быстродействие;
· возможность изменения конфигурации АС.
6. Неотъемлемой частью работ по защите является оценка эффективности средств защиты, осуществляемая по методике, учитывающей всю совокупность технических характеристик оцениваемого объекта, включая технические решения и практическую реализацию средств защиты.
7. Защита АС должна предусматривать контроль эффективности средств защиты от НСД, который либо может быть периодическим, либо инициироваться по мере необходимости пользователем АС или контролирующими органами.
Концепция также предлагает модель нарушителя безопасности автоматизированной системы. В качестве нарушителя рассматривается субъект, имеющий доступ к работе со штатными средствами АС и СВТ как части АС.
Нарушители классифицируются по уровню возможностей, предоставляемых им штатными средствами АС и СВТ. Выделяют 4 уровня возможностей, на каждом уровне нарушитель является специалистом высшей квалификации, знает всё об автоматизированной системе и, в частности, о средствах её защиты.
1. Возможность ведения диалога в АС – запуск программ из фиксированного набора, реализующих заранее предусмотренные функции по обработке информации.
2. Возможность создания и запуска собственных программ с новыми функциями по обработке информации.
3. Возможность управления функционированием АС, т.е. воздействие на базовое программное обеспечение системы и на состав и конфигурацию её оборудования.
4. Весь объём возможностей лиц, осуществляющих проектирование, реализацию и ремонт технических средств АС, вплоть до включения в состав СВТ собственных технических средств с новыми функциями по обработке информации.
|
|
|
Нетрудно видеть, что уровни являются иерархическими – каждый последующий уровень включает возможности всех предыдущих.
В концепции предлагается оценивать технические средства защиты от НСД по следующим основным характеристикам:
1. Степень полноты и качество охвата правил разграничения доступа реализованной системы разграничения доступа. Оцениваются:
· чёткость и непротиворечивость правил доступа;
· надёжность идентификации правил доступа.
2. Состав и качество обеспечивающих средств для системы разграничения доступа. При проведении оценки учитываются:
· средства идентификации и опознания субъектов и порядок их использования;
· полнота учёта действий субъектов;
· способы поддержания привязки субъекта к его процессу.
3. Гарантии правильности функционирования системы разграничения доступа и обеспечивающих её средств. При оценке используется соответствующая документация.
Обеспечение защиты СВТ и АС осуществляется системой разграничения доступа (СРД) субъектов к объектам доступа и обеспечивающими средствами для СРД.
Основными функциями СРД являются:
· реализация правил разграничения доступа (ПРД) субъектов и их процессов к данным;
· реализация ПРД субъектов и их процессов к устройствам создания твердых копий;
· изоляция программ процесса, выполняемого в интересах субъекта, о других субъектов;
· управление потоками данных с целью предотвращения записи данных на носители несоответствующего грифа;
· реализация правил обмена данными между субъектами для АС и СВТ, построенных по сетевым принципам.
Обеспечивающие средства для СРД выполняют следующие функции:
· идентификацию и опознание (аутентификацию) субъектов и поддержание привязки субъекта к процессу, выполняемому для субъекта;
· регистрацию действий субъекта и его процесса;
· предоставление возможностей исключения и включения новых субъектов и объектов доступа, а также изменение полномочий субъектов;
· реакцию на попытки НСД, например, сигнализацию, блокировку, восстановление после НСД;
· тестирование;
· очистку оперативной памяти и рабочих областей на магнитных носителях после завершения работы пользователя с защищаемыми данными;
|
|
|
· учет выходных печатных и графических форм и твердых копий в АС;
· контроль целостности программной и информационной части как СРД, так и обеспечивающих ее средств.
Сама система разграничения доступа может быть реализована следующим образом:
· в виде распределённой системы или локально в ядре защиты;
· в рамках операционной системы или прикладных программ;
· в средствах реализации сетевого взаимодействия или на уровне приложений;
· с использованием криптографии или методов непосредственного контроля доступа;
· путём программной или аппаратной реализации.
Организация работ по защите СВТ и АС от НСД к информации должна быть частью общей организации работ по обеспечению безопасности информации. При этом обеспечение защиты основывается на требованиях по защите к разрабатываемым СВТ и АС, формулируемых заказчиком и согласуемых с разработчиком. Такие требования задаются либо в виде желаемого уровня защищенности СВТ или АС, либо в виде перечня требований, соответствующего этому уровню.
Проверка выполнения технических требований по защите проводится аналогично с другими техническими требованиями в процессе испытаний (предварительных, государственных и др.). По результатам успешных испытаний оформляется сертификат, удостоверяющий соответствие СВТ или АС требованиям по защите и дающий право разработчику на использование и (или) распространение их как защищенных.
Отмечается, что разработка мероприятий по защите должна проводиться одновременно с разработкой СВТ и АС и выполняться за счет финансовых и материально-технических средств (ресурсов), выделенных на разработку СВТ и АС.
|
|
|
