Классификация автоматизированных систем и требований по защите информации

защите информации"
Мещеряков Р.В.

защите информации"
выпущен в 1992 году. В данном документе выделено девять

классов защищенности автоматизированных систем от несанкционированного доступа к информации, а для каждого класса определен минимальный состав необходимых механизмов защиты и требования к содержанию защитных функций каждого из механизмов в каждом из классов систем.

всей обрабатываемой информации, размещенной на носителях одного уровня конфиденциальности. К

группе отнесены два класса, обозначенные 3Б и 3А;

одинаковые права доступа ко всей информации, обрабатываемой и/или хранимой на

носителях различного уровня конфиденциальности. К группе отнесены два класса, обозначенные 2Б и 2А;

информация разных уровней конфиденциальности, причем различные пользователи имеют различные права

на доступ к информации. К группе отнесено пять классов: 1Д, 1Г, 1В, 1Б и 1А.

доступом;
регистрации и учета;
криптографического закрытия;
обеспечения целостности.

2 руководящих документов ГТК устанавливается классификация средств вычислительной техники по

уровню защищенности от несанкционированного доступа к информации на базе перечня показателей защищенности и совокупности описывающих их требований. Под средствами вычислительной техники понимаются совокупность программных и технических элементов систем обработки данных, способных функционировать самостоятельно или в составе других систем.

новые или дополнительные требования; "=" — требования совпадают с требованиями

к средствам вычислительной техники предыдущего класса.

министерства обороны США"

систем в интересах министерства обороны США" (Trusted Computer Systems Evaluation

Criteria — TCSEC),
Принят в 1983 году.

системы, которые используются для обработки конфиденциальной информации. Требования разделены на

три группы: стратегия, подотчетность, гарантии — в каждой группе по два требования следующего содержания.

и хорошо определенную стратегию обеспечения безопасности.
Требование 2 — маркировка: управляющие

доступом метки должны быть связаны с объектами.

— подотчетность: контрольная информация должна храниться отдельно и защищаться так,

чтобы со стороны ответственной за это группы имелась возможность отслеживать действия, влияющие на безопасность.

должна иметь аппаратные/программные механизмы, допускающие независимую оценку на предмет достаточного

уровня гарантий того, что система обеспечивает выполнение изложенных выше требований (с первого по четвертое).
Требование 6 — постоянная защита: гарантировано защищенные механизмы, реализующие перечисленные требования, должны быть постоянно защищены от "взламывания" и/или несанкционированного внесения изменений.

разделены на четыре группы (D, C, B, A), которые названы

так:
D — минимальная защита;
C — индивидуальная защита;
B — мандатная защита;
А — верифицированная защита.
Группы систем делятся на классы, причем все системы, относимые к группе D, образуют один класс (D), к группе С — два класса (С1 и С2), к группе В — три класса (В1, В2 и В3), к группе А — один класс (А1 с выделением части систем вне класса).

отвечающие требованиям более высоких классов;

разделение пользователей и данных. Они содержат внушающие доверие средства, способные

реализовать ограничения по доступу, накладываемые на индивидуальной основе, т.е. позволяющие пользователям иметь надежную защиту их информации и не дающие другим пользователям считывать или разрушать их данные. Допускается кооперирование пользователей по уровням секретности;
С2 — защита, основанная на управляемом доступе — системы, осуществляющие не только разделение пользователей как в системах С1, но и разделение их по осуществляемым действиям;

— системы, располагающие всеми возможностями систем класса С, и дополнительно

должны быть формальные модели механизмов обеспечения безопасности, присваивания имен защищаемым данным (включая и выдаваемые за пределы системы) и средства мандатного управления доступом ко всем поименованным субъектам и объектам;
В2 — структурированная защита — системы, построенные на основе ясно определенной и формально задокументированной модели, с мандатным управлением доступом ко всем субъектам и объектам, располагающие усиленными средствами тестирования и средствами управления со стороны администратора системы;
В3 — домены безопасности — системы, монитор обращений которых контролирует все запросы на доступ субъектов к объектам, не допускающие несанкционированных изменений. Объем монитора должен быть небольшим вместе с тем, чтобы его состояние и работу можно было сравнительно легко контролировать и тестировать. Кроме того должны быть предусмотрены: сигнализация о всех попытках несанкционированных действий и восстановление работоспособности системы;

В3, но верификация которых осуществлена строго формальными методами. Управление системой

осуществляется по строго определенным процедурам. Обязательно введение администратора безопасности.