logo
Сеть с особыми требованиями

2.2. Стандарты защиты информации

Государственный стандарт Российской Федерации «СРЕДСТВА  ВЫЧИСЛИТЕЛЬНОЙ  ТЕХНИКИ ЗАЩИТА ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА К ИНФОРМАЦИИ» [1] определяет основные положения защиты информации в локальных сетях в частности:

          3.1. Требования к защите реализуются в СВТ в виде совокупнос­ти программно-технических средств защиты.

          Совокупность всех средств защиты составляет КОМПЛЕКС  СРЕДСТВ ЗАЩИТЫ (КСЗ).

          Защищенность обеспечивается  тремя  группами   требований   к средствам защиты, реализуемым в СВТ:

          а) требования к разграничению доступа,  предусматривающие то, что СВТ должны поддерживать непротиворечивые,  однозначно опреде­ленные правила разграничения доступа;

          б) требования к учету,  предусматривающие то,  что СВТ должны поддерживать регистрацию событий, имеющих отношение к защищеннос­ти информации;

          в) требования к  гарантиям,  предусматривающие  необходимость наличия в составе СВТ технических и программных механизмов,  поз­воляющих получить  гарантии того, что СВТ обеспечивают выполнение требований к разграничению доступа и к учету.

                        5. ГРУППЫ  ТРЕБОВАНИЙ

          5.1. Требования к разграничению доступа

          5.1.1. Требования  к разграничению доступа определяют следую­щие показатели защищенности, которые должны поддерживаться СВТ:

а) дискреционный принцип контроля доступа;

            б) мандатный принцип контроля доступа;

            в) идентификация и аутентификация;

            г) очистка памяти;

            д) изоляция модулей;

            е) защита ввода и вывода на отчуждаемый физический  носитель информации;

            ж) сопоставление пользователя с устройством….

5.2.2. КСЗ должен осуществлять регистрацию следующих событий: а) использование идентификационного и аутентификационного механизма;

          б) запрос на доступ к защищаемому ресурсу (например, открытие файла, запуск программы);

          в) создание и уничтожение объекта;

          г) действия, связанные с изменением ПРД.

          Для каждого из этих событий должна быть зарегистрирована сле­дующая информация:

          - дата и время;

          - субъект, осуществляющий регистрируемое действие;

          - тип события (если регистрируется запрос на доступ, то отме­чают объект и тип доступа);

          - успешно ли осуществилось событие (обслужен запрос на доступ или нет).

          КСЗ должен  содержать средства выборочного ознакомления с ре­гистрационной информацией.

          Для высоких классов защищенности СВТ должна быть предусмотре­на РЕГИСТРАЦИЯ всех попыток доступа,  всех действий  оператора  и выделенных субъектов (например, администраторов защиты).

          5.2.3. КСЗ должен обеспечивать вывод защищаемой информации на документ вместе с ее классификационной меткой.