Классы защищённости АС от НСД к информации согласно руководящих документов Гостехкомиссиии (ФСТЭК) России. Определяющие признаки классификации АС от НСД.

Исходными данными для классификации АС являются:

- Перечень защищаемых информационных ресурсов АС и их уровень конфиденциальности.

- Перечень лиц, имеющих доступ к штатным средствам АС, с указанием их уровня полномочий.

- Матрица доступа или полномочий субъектов доступа по отношению к защищаемым информационным ресурсам АС.

- Режим обработки данных в АС.

Выбор класса АС производится заказчиком и разработчиком с привлечением специалистов по ЗИ.

К числу определяющих признаков, по которым производится группировка АС в различные классы, относятся:

- наличие в АС информации различного уровня конфиденциальности;

- уровень полномочий субъектов доступа АС на доступ к конфиденциальной информации;

- режим обработки данных в АС - коллективный или индивидуальный.

Устанавливаются 9 классов защищённости АС от НСД к информации, каждый класс характеризуется определённой минимальной совокупностью требований по защите.

Классы подразделяются на 3 группы:

III группа – классы 3Б и 3А. Классы соответствуют автоматизированным системам, в которых работает один пользователь, допущенный ко всей информации в АС, размещённой на носителях одного уровня конфиденциальности.

II группа – классы 2Б и 2А. Классы данной группы соответствуют автоматизированным системам, в которых пользователи имеют одинаковые права доступа ко всей информации в АС, обрабатываемой или хранимой на носителях различного уровня конфиденциальности.

I группа – классы 1Д, 1Г, 1В, 1Б и 1А. В этих автоматизированных системах одновременно обрабатывается или хранится информация разных уровней конфиденциальности. Не все пользователи имеют доступ ко всей информации в АС.

Руководящий документ выделяет 4 подсистемы для обеспечения защиты от НСД:

управления доступом; регистрации и учета; криптографическая; обеспечения целостности.

Понятие СВТ. Классы защищённости СВТ от НСД к информации согласно руководящих документов Гостехкомиссиии (ФСТЭК) России. Определяющие признаки классификации СВТ от НСД.

СВТ - совокупность программных и технических элементов систем обработки данных, способных функционировать самостоятельно или в составе других систем. СВТ классифицируются в соответствии с РД ФСТЭК РФ "СВТ. Защита от НСД к информации. Показатели защищенности от НСД".

7 классов защищённости СВТ от НСД к информации. Самый высокий – 1. Группы:

1) 7 класс – СВТ, которые были представлены к оценке, однако не удовлетворяют требованиям более высоких классов.

2) 6 и 5 классы – дискреционная защита.

3) 4, 3 и 2 классы – мандатная защита (наличие меток конфиденциальности).

4) 1 класс – верифицированная защита.

Дискреционный принцип разграничения доступа предполагает назначение каждому объекту списка контроля доступа, элементы которого определяют права доступа к объекту конкретных пользователей или групп. Мандатный принцип разграничения доступа предполагает назначение объекту грифа секретности, а субъекту – уровня допуска. Верификация — это подтверждение соответствия конечного продукта предопределённым эталонным требованиям. Оценка класса защищённости СВТ осуществляется путём проведения сертификационных испытаний.

Основные виды угроз НСД к информации (согласно МД «Базовая модель угроз безопасности ПДн при их обработке в ИСПДн»). Их краткая характеристика.

К основным угрозам НСД можно отнести следующее:

- угрозы проникновения в операционную среду компьютера с использованием штатного про-граммного обеспечения (средств операционной системы или прикладных программ общего применения);

- угрозы создания нештатных режимов работы программных (программно-аппаратных) средств за счет преднамеренных изменений служебных данных, игнорирования предусмотренных в штатных условиях ограничений на состав и характеристики обрабатываемой информации, искажения (модификации) самих данных и т.п.;

- угрозы внедрения вредоносных программ (программно-математического воздействия).

Кроме этого, возможны комбинированные угрозы, представляющие собой сочетание указанных угроз. Например, за счет внедрения вредоносных программ могут создаваться условия для НСД в операционную среду компьютера.