Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
Смирнов - Методы и средства ЗКИ / Лекция №4 / НСД / 02 Методика аттестационных испытаний НСД.ppt
Скачиваний:
83
Добавлен:
20.02.2016
Размер:
472.58 Кб
Скачать

Лекция

Методика аттестационных испытаний системы защиты от НСД, реализованная на объекте информатизации

Выбор методики испытаний и инструментальных средств

Методика испытаний АС на соответствие требованиям защиты информации от НСД уточняется на основании результатов анализа технологического процесса обработки

информации в АС.

Методика испытаний должна включать в себя перечень инструментальных средств, используемых при испытаниях и проверках данной АС.

Методика испытаний может дополняться, уточняться и корректироваться в процессе испытаний руководителем аттестационной комиссии по согласованию с заявителем.

В качестве тестирующих средств для проведения испытаний могут быть выбраны технические и программные средства, принятые в установленном порядке для такого рода деятельности.

Перечень принятых тестирующих средств с описанием их возможностей и местонахождения хранится в органе по аттестации объектов информатизации и предоставляется для ознакомления заинтересованным сторонам.

При отсутствии необходимых тестирующих средств они могут быть специально разработаны в период проведения аттестационных испытаний. Возможность их применения при испытаниях подтверждается председателем аттестационной комиссии и согласовывается с заявителем. После окончания испытаний документация на эти тестирующие средства прилагается к протоколам испытаний и отсылается в орган по аттестации.

Перечень испытаний и проверок

Проверка состояния технологического процесса обработки информации

Испытания подсистемы управления доступом

Проверка механизма идентификации

Проверка механизма аутентификации

Проверка механизма контроля доступа

Проверка механизмов управления потоками информации

Испытания подсистемы регистрации и учета

Испытания криптографической подсистемы

Испытания подсистемы обеспечения целостности

Проверка состояния технологическою процесса обработке информации в части

несанкционированного доступа

Комиссии представляется описание технологического процесса обработки информации в аттестуемой АС, включающее в себя следующую информацию:

Перечень объектов доступа (в зависимости от класса АС могут быть приняты):

система в целом;

терминалы ЭВМ, узлы сети ЭВМ, каналы связи, внешние устройства ЭВМ;

программы:

тома, каталоги, файлы, записи, поля записей;

все вилы памяти ЭВМ. в которых может находиться информация АС.

Информационные носители могут иметь гриф секретности и находиться на учете.

Перечень субъектов доступа - лица и процессы

(программы пользователей) имеющие возможность доступа к объектам штатными средствами

Субъекты доступа могут иметь официальное разрешение (допуск) к информации определенной степени секретности.

Перечень штатных средств доступа к информации в

АС - общесистемные и прикладные системы, средства и программы, предоставляющие субъектам документированные возможности доступа к объектам.

Перечень средств защиты информации.

Описание реализованных правил разграничения

доступа: описание информационных потоков.

Комиссия проверяет соответствие описания технологического процесса обработки и хранения секретной информации реальному процессу.

Особое внимание уделяется выявлению возможностей переноса информации большей степени секретности на информационный носитель меньшей степени.

Проводится проверка разрешенных и запрещенных связей между субъектами и объектами доступа с привязкой к конкретным СВТ и штатному персоналу и их соответствие разрешительной системе доступа персонала к защищаемым ресурсам на всех этапах обработки.

Испытания подсистемы управления доступом

Проверка правильности идентификации объектов доступа в АС проверяется путем обращения к ним субъектов доступа по идентификаторам объектов. Обращение должно осуществляться однозначно только к данному объекту.

Объекты доступа определяются в соответствии с РД Гостехкомиссии России «Автоматизированные системы. Защита от НСД к информации. Классификация АС и требования по защите информации» и актом классификации АС.

Проверка правильности идентификации субъектов доступа проверяется путем обращения субъектов доступа АС к объектам при помощи штатных средств.

При обращении должна проводиться проверка принадлежности предъявленного субъектом идентификатора множеству всех зарегистрированных в АС идентификаторов субъектов.

Если субъект доступа предъявляет идентификатор, не известный системе, то средства управления должны прекращать процесс предоставления доступа.

При подтверждении подлинности (аутентификации) проверяется действительная принадлежность субъекту доступа предъявленного им идентификатора.

В качестве идентификатора могут быть использованы, например, биометрические признаки субъекта , специальные устройства (магнитная карточка, жетон и т.д.), пароль временного действия.

При проверке надежности аутентификации должна оцениваться вероятность подбора или несанкционированного получения (хищения) секретного (личного) признака или устройства посторонним субъектом доступа за период действия этого признака (устройства).

Правильность определения системой полномочий и предоставления доступа субъектам по отношению к объектам проверяется следующим образом.

По описанию применения СЗИ выявляются виды полномочий (читать, изменять, выполнять, передавать и т.д.), по которым различаются права субъектов на доступ к объектам. Проверяется правильность предоставления доступа в соответствии с установленными правами субъектов по отношению к конкретным объектам.

Управление потоками информации осуществляется на основании сопоставления меток конфиденциальности объектов доступа.

Необходимо проверить наличие меток конфиденциальности на всех информационных объектах доступа.

Метки конфиденциальности должны быть ранжированы по важности помечаемой информации.

Наличие и надежность средств управления потоками информации в АС проверяется путем моделирования информационных потоков в реальном технологическом процессе по всем выявленным средствам перемещения информации.

В АС должен блокироваться перенос информации с более высокой степенью секретности на объекты с меньшей степенью.