13. Какова классификация компьютерных систем в нормативных документах в тзи. Дать характеристику этих признаков.

Класс «1» - одномашинный однопользовательский комплекс, который обрабатывает информацию одной или нескольких категорий конфиденциальности. Существенные особенности:

- в каждый момент времени с комплексом может работать только один пользователь, хотя в общем случае лиц, имеющих доступ к комплексу, может быть несколько, но все они должны иметь одинаковые полномочия (права) в отношении доступа к информации, которая обрабатывается;

- технические средства (носители информации и средства ввода / вывода) с точки зрения защищенности относятся к одной категории и все могут использоваться для сохранения или ввода / Вывода всей информации.

Пример - автономная персональная ЭВМ, доступ к которой контролируется с использованием организационных мероприятий.

АС1 должна быть укомплектована:

- средствами вычислительной техники (ПК);

- периферийными устройствами печати, хранения и т.п.;

- программным обеспечением для вычислительной техники;

- программно-аппаратными средствами защиты информации

Класс «2» - локализованный многомашинный многопользовательский комплекс, который обрабатывает информацию разных категорий конфиденциальности. Существенное отмена предыдущего класса - наличие пользователей с разными полномочиями по доступу и / или технических средств, которые могут одновременно осуществлять обработку информации разных категорий конфиденциальности.

Пример – локальная вычислительная сеть (ЛВС).

Обобщенная функционально-логическая структура вычислительной системы АС класса 2 включает:

- подсистему обработки информации;

- подсистему взаимодействия пользователей с АС;

- подсистему обмена данными.

Вычислительные системы, с помощью которых реализуются подсистема обработки информации и подсистема взаимодействия пользователей с АС, укомплектованы: - средствами вычислительной техники;

- периферийным оборудованием - устройствами печати, хранения информации и т.п.;

- комплексом программного обеспечения вычислительной системы;

- комплексом программно-аппаратных средств защиты информации.

Класс «3» - распределенный многомашинный многопользовательский комплекс, который обрабатывает информацию разных категорий конфиденциальности. Существенное отмена предыдущего класса - необходимость передачи информации через незащищенное среду или, в общем случае, наличие узлов, реализующих различную политику безопасности. Пример - глобальная сеть.

14. Какие критерии защищенности ведомственных систем связи вы знаете. Дать общую характеристику этим критериям.

По аналогии с компьютерными системами (КС) можно выделить три основные группы угрозы информации согласно критериям защищенности информации в ведомственных системах связи (ВСС):

- нарушение конфиденциальности;

- нарушение целостности;

- нарушение доступности.

Критерии защищенности - наблюдаемость и гарантии учитывают грозы характерные высшим уровням модели OSI, поэтому для ЦСПИ угрозы данным критериям рассматривать не будем.

Конфиденциальность - защита от несанкционированного доступа к информации в ВСС.

Угрозами конфиденциальности в ВСС являются:

- потеря контроля над системой защиты информации, которая может возникнуть в случае атаки взлома самой системы защиты;

- перехват информации;

Усложнением задачи для перехвата являются:

- применение сигналов с более сложной структурой, требующей реализации в приемниках ВСС необходимых алгоритмов для возможности обработки сигналов источника информации. Кроме перечисленных мероприятий технического характера возможно использование организационных, например, выбор мест размещения элементов ВСС.

Нарушение целостности

Под целостностью мы будем понимать актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения и защищенность от разрушения и несанкционированного изменения конфигурации элементов ВСС.

С учетом определения целостность ССЗ делится на:

- информационную целостность;

- структурную целостность системы.

Угрозы информационной целостности:

- интерференция сигналов;

- сбой синхронизации;

- временные задержки сигнала;

- случайные помехи (природные, промышленные);

Структурная целостность ВСС - способность сохранять неделимость системы. Основными угрозами структурной целостности ВСС являются:

- проникновение в систему (получение несанкционированного доступа к ресурсам ВСС);

- физическое повреждение ВСС;

- подавление ВСС.

Нарушение доступности.

Доступность информации - возможность в определенное время (своевременно) получить необходимую информацию. Доступность, как один из сервисов безопасности, может быть предметом атаки с целью сделать ресурсы или услуги ВСС недоступными (или сделать их качество неудовлетворительным) для пользователя.

Доступность может быть характеристикой качества данного ресурса или услуги.

Доступность неразрывно связана с сервисами конфиденциальности и целостности. Угрозы этих двух сервисов непременно влияют на доступность информации, так атаки на них необходимо рассматривать как атаки на доступность.

Анализ вышеперечисленных угроз информационной безопасности ВСС показывает, что практически во всех случаях (кроме непреднамеренных помех) для нарушения информационной безопасности ВСС нарушителю необходимо априорная информация о самой системе. Способность ВСС противостоять действиям, направленные на выявление сигналов, измерение параметров характеризуется понятием скрытности. Различают следующие виды скрытности сигналов ВСС:

- энергетическая скрытность;

- структурная скрытность;

- информационная скрытность;

- временная скрытность;

- пространственная скрытность.