- •Государственная система защиты информации
- •Нормативные требования по защите информации
- •Необходимость и цели защиты информации
- •Основные принципы организации защиты информации от нсд и обеспечения ее конфиденциальности
- •Общие сведения
- •Технические и организационные требования.
- •Особенности защитных функций комплекса.
- •Построение системы защиты информации на основе комплекса.
- •Подсистема управления доступом.
- •Подсистема регистрации и учета.
- •Подсистема обеспечения целостности.
- •Состав комплекса
- •Аппаратные средства
- •Программные средства
- •Принцип работы комплекса.
- •Поставка комплекса.
- •Установка и настройка комплекса.
- •Управление защитой информации.
- •Правовые аспекты применения комплекса.
- •Заключение
- •Приложения Приложение 1. Формирование и поддержка изолированной программной среды.
- •Приложение 2. Перечень нормативных документов, используемых при организации защиты информации с использованием комплекса "Аккорд".
- •Приложение 3. Методика определения требуемой (целесообразной) длины пароля, используемого в комплексе "Аккорд" при аутентификации.
- •Приложение 4. Алгоритм вычисления хэш-функции, применяемый в комплексе "Аккорд"
Государственная система защиты информации
УТВЕРЖДЕН
11443195.4012-003 31 04-ЛУ
Программно-аппаратный комплекс средств защиты
информации от несанкционированного доступа
"АККОРД - 1.95"
(версия 6.0)
Описание применения
11443195.4012-003 31 04
Листов ____
2002
Литера 01
АННОТАЦИЯ
Настоящий документ является описанием применения программно-аппаратного комплекса средств защиты информации от НСД "Аккорд-1.95" и предназначен для лиц, планирующих и организующих защиту информации в системах и средствах информатизации на базе ПЭВМ. В документе приведены нормативные требования по защите информации, общие принципы и правила организации работы по обеспечению конфиденциальности информации, основные защитные функции комплекса, его возможности, особенности установки и применения. Перед установкой и эксплуатацией комплекса "Аккорд-1.95" необходимо внимательно ознакомиться с комплектом эксплуатационной документации на комплекс, а также принять необходимые защитные организационные меры, рекомендуемые в документации. Применение защитных мер комплекса "Аккорд-1.95" должно дополняться общими мерами предосторожности и физической безопасности ПЭВМ.
СОДЕРЖАНИЕ
1. Нормативные требования по защите информации 4
1.1. Необходимость и цели защиты информации 4
1.2. Основные принципы организации защиты информации от НСД и обеспечения ее конфиденциальности 4
2. Общие сведения 5
3. ТЕХНИЧЕСКИЕ И ОРГАНИЗАЦИОННЫЕ ТРЕБОВАНИЯ. 7
4. ОСОБЕННОСТИ ЗАЩИТНЫХ ФУНКЦИЙ КОМПЛЕКСА. 7
5. ПОСТРОЕНИЕ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ НА ОСНОВЕ КОМПЛЕКСА. 9
5.1. Подсистема управления доступом. 9
5.2. Подсистема регистрации и учета. 10
5.3. Подсистема обеспечения целостности. 10
6. СОСТАВ КОМПЛЕКСА 11
6.1. Аппаратные средства 11
6.2. Программные средства 11
7. ПРИНЦИП РАБОТЫ КОМПЛЕКСА. 12
8. ПОСТАВКА КОМПЛЕКСА. 14
9. УСТАНОВКА И НАСТРОЙКА КОМПЛЕКСА. 14
10. УПРАВЛЕНИЕ ЗАЩИТОЙ ИНФОРМАЦИИ. 15
11. ПРАВОВЫЕ АСПЕКТЫ ПРИМЕНЕНИЯ КОМПЛЕКСА. 15
12. ЗАКЛЮЧЕНИЕ 16
ПРИЛОЖЕНИЯ 17
Приложение 1. Формирование и поддержка изолированной программной среды. 17
Приложение 2. Перечень нормативных документов, используемых при организации защиты информации с использованием комплекса "Аккорд". 21
Приложение 3. Методика определения требуемой (целесообразной) длины пароля, используемого в комплексе "Аккорд" при аутентификации. 22
Приложение 4. Алгоритм вычисления хэш-функции, применяемый в комплексе "Аккорд" 23
Нормативные требования по защите информации
Необходимость и цели защиты информации
Бурное развитие средств вычислительной техники, автоматизированных информационных систем, появление новых информационных технологий в нашей стране сопровождается, к сожалению, и появлением таких малоприятных явлений, как промышленный шпионаж, компьютерная преступность и, прежде всего, несанкционированный доступ (НСД) к конфиденциальной информации. Этим обуславливается актуальность и значимость проблемы защиты информации.
Острая необходимость в защите информации нашла выражение в создании Государственной системы защиты информации (ГСЗИ). Развивается правовая база информационной безопасности. Приняты и введены в действие законы "О государственной тайне", "Об информации, информатизации и защите информации", "О правовой охране программ для электронных вычислительных машин и баз данных" и др. Целями защиты информации являются: предотвращение ущерба, возникновение которого возможно в результате утери (хищения, утраты, искажения, подделки) информации в любом ее проявлении; реализация адекватных угрозам безопасности информации мер защиты в соответствии с действующими Законами и нормативными документами по безопасности информации (НД БИ), потребностями владельцев (пользователей) информации. "Защите подлежит любая документированная информация, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю и иному лицу" [2]. Любое современное предприятие (учреждение, фирма и т.д.), независимо от вида деятельности и форм собственности, не может сегодня успешно развиваться и вести хозяйственную и иную деятельность без создания надежной системы защиты своей информации, включающей не только организационно-нормативные меры, но и технические средства контроля безопасности информации при ее обработке, хранении и передаче в автоматизированных системах (АС), прежде всего, программно-аппаратные.