Вопрос 35.1. Постановка задачи определения требований к защите информации

В самом общем виде и на чисто прагматическом уровне требования к защите могут быть определены как предотвращение угроз информации, по крайней мере тех из них, проявление которых может привести к суще­ственно значимым последствиям. Но поскольку, как показано в гл. 3, за­щита информации есть случайный процесс (показатели уязвимости носят вероятностный характер), то и требования к защите должны выражаться терминами и понятиями теории вероятностей.

По аналогии с требованиями к надежности технических систем, обоснованными в классической теории систем, требования к защите мо­гут быть сформулированы в виде условия: , где Р₃ - вероятность защищенности информации, а требуемый уро­вень защищенности. С требованиями, выраженными в таком виде, можно оперировать с использованием методов классической теории систем при решении задач защиты всех классов: анализа, синтеза и управления.

Однако в предыдущих главах уже неоднократно отмечалось, что решение проблем защиты информации сопряжено с исследованиями и разработкой таких систем и процессов, в которых и конкретные методы, и общая идеология классической теории систем могут быть применены лишь с большими оговорками. Для повышения степени адекватности применяемых моделей реальным процессам необходим переход от кон­цепции создания инструментальных средств получения необходимых ре­шений на инженерной основе к концепции создания методологического базиса и инструментальных средств для динамического оптимального управления соответствующими процессами.

С учетом данного подхода в самом общем виде и на содержатель­ном уровне требования к защите информации могут быть сформулирова­ны в следующем виде.

Конкретные требования к защите, обусловленные спецификой ав­томатизированной обработки информации, определяются совокупностью следующих факторов: характером обрабатываемой информации; объемам обрабатываемой информации; продолжительностью пребывания информа­ции в АСОД; структурой АСОД; видом защищаемой информации; техно­логией обработки информации; организацией информационно-вычислительного процесса в АСОД; этапом жизненного цикла А СОД.

По характеру (с точки зрения требуемой защиты) информацию можно разделить на общедоступную, конфиденциальную, служебную, секретную и совершенно секретную.

Соответствующие рекомендации по предъявлению требований к защите могут быть следующими.

1. При обработке общедоступной информации никаких специаль­ных мер защиты от несанкционированного доступа не требуется.

2. Требования к защите конфиденциальной информации определяет пользователь, устанавливающий статус конфиденциальности.

3. При обработке служебной информации к ней должен быть обес­печен свободный доступ пользователям учреждения-владельца этой ин­формации (по общему списку); доступ же пользователей, не включенных в общий список, должен осуществляться по разовым санкциям, выда­ваемым пользователями, включенными в список.

4. При обработке секретной информации в зависимости от ее объе­ма и характера может быть предъявлен один из следующих вариантов требований:

а) персональное разграничение - для каждого элемента информации составляется список пользователей, имеющих к нему право доступа;

б) коллективное разграничение - структура баз защищаемых дан­ных организуется в соответствии со структурой подразделений, уча­ствующих в обработке защищаемой информации; пользователи каждого подразделения имеют право доступа только к "своим" данным.

5. При обработке совершенно секретной информации список лиц, имеющих право доступа, должен составляться для каждого самостоятельного элемента информации с указанием дней и времени доступа, а также перечня разрешенных процедур.

Требования, обуславливаемые размещением объемов защищаемой информации, могут заключаться в следующем.

При обработке информации, размещенной только в ОЗУ, должны обеспечиваться требуемые уровень защиты и надежность в центральном вычислителе и на коммуникациях ввода-вывода данных. При обработке информации, размещенной на одном внешнем носителе, дополнительно к предыдущему должна обеспечиваться защита в соответствующем уст­ройстве ВЗУ и коммуникациях, связывающих это устройство с процессо­ром.

При обработке информации, размещенной на нескольких внешних носителях, дополнительно к предыдущему должна обеспечиваться необ­ходимая изоляция друг от друга данных, размещенных на различных но­сителях при одновременной их обработке.

При обработке информации, размещенной на очень большом ко­личестве носителей, дополнительно к предыдущему должна обеспечи­ваться защита в хранилищах носителей и на коммуникациях, связы­вающих хранилища с помещениями, в которых установлены ВЗУ.

С точки зрения продолжительности пребывания защищаемой информации в АСОД требования к защите формулируются следующим образом. Информация разового использования подлежит защите в процессе подготовки, ввода, решения задач и выдачи результатов решения. После этого защищаемая информация должна быть уничтожена во всех уст­ройствах АСОД.

Информация временного хранения дополнительно к предыдущему подлежит защите в течение объявленного времени хранения, после чего должна быть уничтожена во всех устройствах АСОД и на всех носителях, используемых для ее хранения. Продолжительность хранения задается или длиной промежутка времени, или числом сеансов решения соответ­ствующих функциональных задач.

Информация длительного хранения подлежит постоянной защите, уничтожение ее должно осуществляться по специальным командам.

Требования, определяемые структурой АСОД, могут быть сформу­лированы в следующем виде.

Информация должна защищаться во всех структурных элементах АСОД, причем специфические требования к защите информации в струк­турных элементах различного типа сводятся к следующему.