Лекция

Классификация видов НСД к информации, обрабатываемой ОВТ. Основные способы защиты информации от НСД.

Руководящие документы ФСТЭК России

РД «Концепция защиты средств вычислительной

техники и автоматизированных систем от несанкционированного доступа к информации», 1992 г.;

РД «Временное положение по организации разработки,

изготовления и эксплуатации программных и технических средств защиты информации от несанкционированного доступа в автоматизированных системах и средствах вычислительной техники», 1992 г.;

РД «Защита от несанкционированного доступа к

информации. Термины и определения», 1992 г.;

РД «Средства вычислительной техники. Защита от

несанкционированного доступа к информации. Показатели защищенности от несанкционированного

доступа к информации», 1992 г.;

РД «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации», 1992 г.;

РД «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации», 1997 г.;

РД «Средства защиты информации. Защита информации в контрольно-кассовых машинах и автоматизированных кассовых системах. Классификация контрольно- кассовых машин, автоматизированных кассовых систем и требования по защите информации», 1998 г;

РД «Защита от НСД. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия не декларированных возможностей», 1999 г.;

Стандарты на объекты защиты

ГОСТ Р 51583-2000 “Защита информации. Порядок создания АС в защищенном исполнении. Общие положения”;

ГОСТ Р 51275-99 “Защита информации. Объекты информатизации. Факторы, воздействующие на информацию. Общие положения”;

ГОСТ Р 51624-2000 “Защита информации. АС в защищенном исполнении. Общие требования”;

ГОСТ Р 50739-95 “СВТ. Защита от НСД к информации. Общие технические требования”;

ГОСТ Р ИСО/МЭК 15408-2002 “ИТ. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий”;

ГОСТ Р 50922-96 Защита информации. Основные термины и определения.

«Защита от несанкционированного доступа к информации. Термины и определения».

РД Гостехкомиссии России (1992 г.)

Доступ к информации – ознакомление с информацией, ее обработка, в частности, копирование модификация или уничтожение информации.

Субъект доступа – лицо или процесс, действия которого регламентируются правилами разграничения доступа.

Объект доступа – единица информационного ресурса автоматизированной системы, доступ к которой регламентируется правилами разграничения доступа.

Правила разграничения доступа – совокупность правил, регламентирующих права доступа субъектов доступа к объектам доступа.

Санкционированный доступ к информации – доступ к информации, не нарушающий правила разграничения доступа.

Несанкционированный доступ к информации – доступ к информации, нарушающий правила разграничения доступа с использованием штатных средств, предоставляемых средствами вычислительной техники или автоматизированными системами.

Защита от несанкционированного доступа – предотвращение или существенное затруднение несанкционированного доступа: Деятельность по предотвращению получения защищаемой информации заинтересованным субъектом с нарушением установленных правовыми документами или собственником, владельцем информации прав или правил доступа к защищаемой информации (по ГОСТ Р 50922-96)

Нарушитель правил разграничения доступа – субъект доступа, осуществляющий несанкционированный доступ к информации. (Агент)

Модель нарушителя правил разграничения доступа –

абстрактное (формализованное или неформализованное) описание нарушителя правил разграничения доступа.

Комплекс средств защиты – совокупность программных и технических средств, создаваемая и поддерживаемая для обеспечения защиты средств вычислительной техники или автоматизированных систем от несанкционированного доступа к информации.

Система разграничения доступа – совокупность реализуемых правил разграничения доступа в средствах вычислительной техники или автоматизированных системах.

Защищенное средство вычислительной техники (защищенная автоматизированная система) – средство вычислительной техники (автоматизированная система), в котором реализован комплекс средств защиты.

Средство защиты от несанкционированного доступа –

программное, техническое или программно-техническое средство, предназначенное для предотвращения или существенного затруднения несанкционированного доступа.

Система защиты информации от несанкционированного доступа – комплекс организационных мер и программно- технических (в том числе криптографических) средств защиты от несанкционированного доступа к информации в автоматизированных системах.

Класс защищенности средств вычислительной техники, автоматизированной системы – определенная совокупность требований по защите средств вычислительной техники (автоматизированной системы) от несанкционированного доступа к информации.

Показатель защищенности средств вычислительной техники – характеристика средств вычислительной техники, влияющая на защищенность и описываемая определенной группой требований, варьируемых по уровню, глубине в зависимости от класса защищенности средств вычислительной техники.

Основные способы НСД

Непосредственное обращение к объектам доступа;

Создание программных и технических средств, выполняющих обращение к объектам доступа в обход средств защиты;

Модификация средств защиты, позволяющая осуществить НСД;

Внедрение в технические средства СВТ или АС программных или технических механизмов, нарушающих предполагаемую структуру и функции СВТ или АС и позволяющих осуществить НСД.

РД ГТК

Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации. Москва 1992