- •Лекция
- •Информация - сведения (сообщения, данные) независимо от формы их представления.
- •НСД - доступ к информации, нарушающий установленные правила разграничения доступа, с использованием штатных
- •Основные способы НСД
- •Перечень возможных деструктивных факторов в отношении автоматизированных систем
- •Возможные способы НСД к информации АС
- •Классификация видов НСД к информации
- •Классификация видов НСД к информации
- •Пассивные атаки
- •Внутрисегментные
- •Основные принципы защиты информации от НСД
- •5.Программно-технические средства защиты не должны существенно ухудшать основные функциональные характеристики АС (надежность, быстродействие,
- •Основные направления обеспечения защиты информации от НСД
- •Обеспечивающие средства для СРД выполняют следующие функции:
- •Ресурсы, связанные как с СРД, так и с обеспечивающими ее средствами, включаются в
- •Указ Президента РФ «О мерах по обеспечению информационной безопасности Российской Федерации в сфере
- •Методические рекомендации по ТЗ информации составляющей КТ. 2007 г.
- •Состав средств, включаемых в подсистему защиты информации от угроз сетевых атак
- •Классификация методов обнаружения сетевых атак
- •Классификация систем обнаружения атак
- •Рекомендуемые РД организационные мероприятия по защите от НСД
- •получение от субъекта доступа расписки о неразглашении доверенной ему конфиденциальной информации;
- •организация службы безопасности информации (ответственные лица, администратор АС), осуществляющей:
- •Классификация методов и средств
- •Цели, функции и методы защиты информационно-программного обеспечения АС
- •Анализ системы защиты от НСД, реализованной на ОИ
- •Объём проводимых испытаний
- •1. Анализ и оценка технологического процесса обработки защищаемой информации.
- •Проверяется соответствие описания технологического процесса обработки и хранения защищаемой информации реальному процессу.
- •2. Испытания подсистемы управления доступом.
- •Для проверки подтверждения подлинности субъекта доступа (аутентификации) производится ввод его личного пароля, соответствующего
- •Для проверки надежности механизма аутентификации производится оценка работоспособности механизмов, затрудняющих подбор или несанкционированное
- •Проверка идентификации объектов доступа проверяется путем обращения субъектов доступа к объектам доступа в
- •Для проверки правильности реализации механизма контроля доступа производятся:
- •3.Испытания подсистемы регистрации и учета.
- •Проверяется ведение учета информации, выводимой на печать путем проверки:
- •Для проведения испытаний механизма очистки освобождаемых областей памяти ПЭВМ и внешних носителей используется
- •4.Испытания подсистемы обеспечения целостности.
- •Проверяется наличие и работоспособность технологии внесения новых программных средств в операционную среду, предусматривающую
- •Проверяется наличие процедур периодического тестирования всех функций СЗИ НСД, наличие графика проведения тестирования.
- •Периодичность тестирования
- •5.Испытания криптографической подсистемы
4.Испытания подсистемы обеспечения целостности.
Надежность функций контроля целостности программных средств СЗИ НСД, обрабатываемой информации и программной среды проверяется при помощи внесения изменений в отдельные их компоненты или подмены этих компонентов. При этом фиксируется реакция системы защиты на произведенные нарушения.
Испытания функции контроля целостности считаются успешными, если выполняются следующие условия:
•в автоматизированной системе отсутствуют средства разработки и отладки программ;
•перечень ресурсов, целостность которых подлежит контролю, соответствует требованиям руководящих документов для установленного класса защищенности АС;
•при загрузке системы автоматически проверяется целостность контролируемых ресурсов по критериям, заданным руководящими документами для установленного класса защищенности АС;
•целостность контролируемых ресурсов производится динамически в процессе работы АС (в случае наличия таких требований для установленного класса защищенности АС);
•при выявлении нарушения целостности контролируемых ресурсов должен выводиться отчет об этом, а обработка информации – блокироваться для всех субъектов доступа, кроме пользователя с правами администратора.
Проверяется наличие и работоспособность технологии внесения новых программных средств в операционную среду, предусматривающую экспертную оценку или верификацию новых программных средств для выявления потенциально опасных для СЗИ программных функций. Оцениваются критерии санкционирования ввода программ в операционную среду и допуска определенных категорий пользователей к этим программам.
Проверяется наличие и работоспособность средств и мер предотвращения несанкционированного ввода программ в операционную среду.
По результатам анализа технологического процесса обработки и хранения защищаемой информации проверяется выполнение требований по физической охране средств объекта информатизации и носителей информации, пропускному режиму и оборудованию помещений необходимыми защитными средствами. Проверяется наличие назначенного администратора (службы) защиты информации, отвечающего за ведение, нормальное функционирование и контроль работы СЗИ НСД, обеспеченного средствами оперативного контроля и воздействия на безопасность АС.
Проверяется наличие процедур периодического тестирования всех функций СЗИ НСД, наличие графика проведения тестирования.
Проверяется наличие технологии восстановления программных средств зашиты информации, ведения архива программных средств защиты.
Автоматическое оперативное восстановление функций СЗИ НСД при сбоях проверяется путем моделирования сбойных ситуаций и последующей проверки функций СЗИ НСД.
Производится выборочная проверка на устойчивость АС к заражению вирусами или иными видами разрушающего программного воздействия. Для этой цели производится попытка внедрения в систему тестовой программы-вируса. Проверка считается успешной в случае обнаружения и блокирования попытки заражения штатными антивирусными средствами АС.
Проверяется наличие сертификатов соответствия на используемые средства защиты от НСД.
Периодичность тестирования
Для АС классов 3А, 3Б, 2А, 2Б, 1Д и 1Г
должно проводиться периодическое тестирование функций СЗИ НСД при изменении программной среды и персонала АС
спомощью тест - программ, имитирующих попытки НСД;
Для АС классов 1В
должно проводиться периодическое тестирование всех функций СЗИ НСД с помощью специальных программных средств не реже одного раза в год;
Для АС классов 1А и 1Б
должно проводиться периодическое тестирование всех функций СЗИ НСД с помощью специальных программных средств не реже одного раза в квартал;
Автоматизированные системы. Защита от НСД к информации. Классификация автоматизированных систем и требования по
ЗИ.
5.Испытания криптографической подсистемы
Проверяется наличие сертификатов соответствия (заключений) на используемые в АС криптографические средства зашиты.
—Сертификаты соответствия (заключения) должны быть выданы органами по сертификации ФСБ.
—При этом проверяется, не истек ли их срок действия, был ли такой срок продлен.
Проверяется наличие и содержание эксплуатационной документации и инструкций по применению криптографических средств зашиты в автоматизированной системе.
Проверяется соответствие фактической технологии использования криптографических средств защиты в АС содержанию эксплуатационной документации и инструкций по применению этих средств.