Классификация АС
Подавляющее большинство информации в современном мире обрабатывается в автоматизированных системах (АС). Следовательно, АС является "наиболее популярным" объектом защиты. Все действующие АС, обрабатывающие конфиденциальную информацию, соответственно, нуждающиеся в защите от НСД, классифицируются в соответствии с Руководящим документом Гостехкомиссиии России " Автоматизированные системы. Защита от НСД к информации. Классификация АС и требования по защите информации".
В соответствии с документом, классификация АС включает следующие этапы:
- Разработка и анализ исходных данных.
- Выявление основных признаков АС, необходимых для классификации.
- Сравнение выявленных признаков АС с классифицируемыми.
- Присвоение АС соответствующего класса защиты информации от НСД.
Исходными данными для классификации АС являются:
- Перечень защищаемых информационных ресурсов АС и их уровень
конфиденциальности.
- Перечень лиц, имеющих доступ к штатным средствам АС, с указанием их
уровня полномочий.
- Матрица доступа или полномочий субъектов доступа по отношению к
защищаемым информационным ресурсам АС.
- Режим обработки данных в АС.
Выбор класса АС производится заказчиком и разработчиком с привлечением
специалистов по защите информации.
К числу определяющих признаков классификации АС относится следующее:
- наличие в АС информации различного уровня конфиденциальности;
- уровень полномочий субъектов доступа АС на доступ к конфиденциальной информации;
- режим обработки данных в АС - коллективный или индивидуальный.
Устанавливаются 9 классов защищённости АС от НСД к информации, каждый класс характеризуется определённой минимальной совокупностью требований по защите. Классы подразделяются на 3 группы:
-
III группа – классы 3Б и 3А.
Классы соответствуют автоматизированным системам, в которых работает один
пользователь, допущенный ко всей информации в АС, размещённой на
носителях одного уровня конфиденциальности.
-
II группа – классы 2Б и 2А.
Классы данной группы соответствуют автоматизированным системам, в
которых пользователи имеют одинаковые права доступа ко всей информации в
АС, обрабатываемой или хранимой на носителях различного уровня
конфиденциальности.
-
I группа – классы 1Д, 1Г, 1В, 1Б и 1А.
В этих автоматизированных системах одновременно обрабатывается или хранится информация разных уровней конфиденциальности. Не все пользователи имеют доступ ко всей информации в АС.
Интересно, что документ выделяет 4 подсистемы для обеспечения защиты от НСД:
- управления доступом;
- регистрации и учета;
- криптографическая;
- обеспечения целостности.
В зависимости от класса АС требования к перечисленным подсистемам различаются (таблицы 8.1, 8.2, 8.3). Приняты следующие обозначения:
" - " - нет требований к данному классу;
" + " - есть требования к данному классу.
Таблица
8.1.
Требования для АС I группы
| Подсистемы и требования |
Классы |
| 1Д |
1Г |
1В |
1Б |
1А |
|
1. Подсистема управления доступом
|
|
|
|
|
|
| 1.1. Идентификация, проверка подлинности и контроль доступа субъектов: |
|
|
|
|
|
| в систему |
+ |
+ |
+ |
+ |
+ |
| к терминалам, ЭВМ, узлам сети ЭВМ, каналам связи, внешним устройствам ЭВМ |
- |
+ |
+ |
+ |
+ |
| к программам |
- |
+ |
+ |
+ |
+ |
| к томам, каталогам, файлам, записям, полям записей |
- |
+ |
+ |
+ |
+ |
| 1.2. Управление потоками информации
|
- |
- |
+ |
+ |
+ |
|
2. Подсистема регистрации и учета
|
|
|
|
|
|
| 2.1. Регистрация и учет: |
|
|
|
|
|
| входа (выхода) субъектов доступа в (из) систему (узел сети) |
+ |
+ |
+ |
+ |
+ |
| выдачи печатных (графических) выходных документов |
- |
+ |
+ |
+ |
+ |
| запуска (завершения) программ и процессов (заданий, задач) |
- |
+ |
+ |
+ |
+ |
| доступа программ субъектов доступа к защищаемым файлам, включая их создание и удаление, передачу по линиям и каналам связи |
- |
+ |
+ |
+ |
+ |
| доступа программ субъектов доступа к терминалам, ЭВМ, узлам сети ЭВМ, каналам связи, внешним устройствам ЭВМ, программам, томам, каталогам, файлам, записям, полям записей |
- |
+ |
+ |
+ |
+ |
| изменения полномочий субъектов доступа
|
- |
- |
+ |
+ |
+ |
| создаваемых защищаемых объектов доступа |
- |
- |
+ |
+ |
+ |
| 2.2. Учет носителей информации |
+ |
+ |
+ |
+ |
+ |
| Очистка (обнуление, обезличивание) освобождаемых областей оперативной памяти ЭВМ и внешних накопителей |
- |
+ |
+ |
+ |
+ |
| 2.4. Сигнализация попыток нарушения защиты |
- |
- |
+ |
+ |
+ |
|
3. Криптографическая подсистема
|
|
|
|
|
|
| 3.1. Шифрование конфиденциальной информации |
- |
- |
- |
+ |
+ |
| 3.2. Шифрование информации, принадлежащей различным субъектам доступа (группам субъектов) на разных ключах |
- |
- |
- |
- |
+ |
| 3.3. Использование аттестованных (сертифицированных) криптографических средств
|
- |
- |
- |
+ |
+ |
|
4. Подсистема обеспечения целостности
|
|
|
|
|
|
| 4.1. Обеспечение целостности программных средств и обрабатываемой информации |
+ |
+ |
+ |
+ |
+ |
| 4.2. Физическая охрана средств вычислительной техники и носителей информации |
+ |
+ |
+ |
+ |
+ |
| 4.3. Наличие администратора (службы) защиты информации в АС |
- |
- |
+ |
+ |
+ |
| 4.4. Периодическое тестирование СЗИ НСД |
+ |
+ |
+ |
+ |
+ |
| 4.5. Наличие средств восстановления СЗИ НСД |
+ |
+ |
+ |
+ |
+ |
| 4.6. Использование сертифицированных средств защиты |
- |
- |
+ |
+ |
+ |
Таблица
8.2.
Требования для АС II группы
| Подсистемы и требования |
Классы |
| 2Б |
2А |
|
1. Подсистема управления доступом
|
|
|
| 1.1. Идентификация, проверка подлинности и контроль доступа субъектов: |
|
|
| в систему |
+ |
+ |
| к терминалам, ЭВМ, узлам сети ЭВМ, каналам связи, внешним устройствам ЭВМ |
- |
+ |
| к программам |
- |
+ |
| к томам, каталогам, файлам, записям, полям записей |
- |
+ |
| 1.2. Управление потоками информации
|
- |
+ |
|
2. Подсистема регистрации и учета
|
|
|
| 2.1. Регистрация и учет: |
|
|
| входа (выхода) субъектов доступа в (из) систему (узел сети) |
+ |
+ |
| выдачи печатных (графических) выходных документов |
- |
+ |
| запуска (завершения) программ и процессов (заданий, задач) |
- |
+ |
| доступа программ субъектов доступа к защищаемым файлам, включая их создание и удаление, передачу по линиям и каналам связи |
- |
+ |
| доступа программ субъектов доступа к терминалам, ЭВМ, узлам сети ЭВМ, каналам связи, внешним устройствам ЭВМ, программам, томам, каталогам, файлам, записям, полям записей |
- |
+ |
| изменения полномочий субъектов доступа
|
- |
- |
| создаваемых защищаемых объектов доступа |
- |
+ |
| 2.2. Учет носителей информации |
+ |
+ |
| Очистка (обнуление, обезличивание) освобождаемых областей оперативной памяти ЭВМ и внешних накопителей |
- |
+ |
| 2.4. Сигнализация попыток нарушения защиты |
- |
- |
|
3. Криптографическая подсистема
|
|
|
| 3.1. Шифрование конфиденциальной информации |
- |
+ |
| 3.2. Шифрование информации, принадлежащей различным субъектам доступа (группам субъектов) на разных ключах |
- |
- |
| 3.3. Использование аттестованных (сертифицированных) криптографических средств
|
- |
+ |
|
4. Подсистема обеспечения целостности
|
|
|
| 4.1. Обеспечение целостности программных средств и обрабатываемой информации |
+ |
+ |
| 4.2. Физическая охрана средств вычислительной техники и носителей информации |
+ |
+ |
| 4.3. Наличие администратора (службы) защиты информации в АС |
- |
+ |
| 4.4. Периодическое тестирование СЗИ НСД |
- |
+ |
| 4.5. Наличие средств восстановления СЗИ НСД |
+ |
+ |
| 4.6. Использование сертифицированных средств защиты |
- |
+ |
Таблица
8.3.
Требования для АС III группы
| Подсистемы и требования |
Классы |
| 3Б |
3А |
|
1. Подсистема управления доступом
|
|
|
| 1.1. Идентификация, проверка подлинности и контроль доступа субъектов: |
|
|
| в систему |
+ |
+ |
| к терминалам, ЭВМ, узлам сети ЭВМ, каналам связи, внешним устройствам ЭВМ |
- |
- |
| к программам |
- |
- |
| к томам, каталогам, файлам, записям, полям записей |
- |
- |
| 1.2. Управление потоками информации
|
- |
- |
|
2. Подсистема регистрации и учета
|
|
|
| 2.1. Регистрация и учет: |
|
|
| входа (выхода) субъектов доступа в (из) систему (узел сети) |
+ |
+ |
| выдачи печатных (графических) выходных документов |
- |
+ |
| запуска (завершения) программ и процессов (заданий, задач) |
- |
- |
| доступа программ субъектов доступа к защищаемым файлам, включая их создание и удаление, передачу по линиям и каналам связи |
- |
- |
| доступа программ субъектов доступа к терминалам, ЭВМ, узлам сети ЭВМ, каналам связи, внешним устройствам ЭВМ, программам, томам, каталогам, файлам, записям, полям записей |
- |
- |
| изменения полномочий субъектов доступа
|
- |
- |
| создаваемых защищаемых объектов доступа |
- |
- |
| 2.2. Учет носителей информации |
+ |
+ |
| Очистка (обнуление, обезличивание) освобождаемых областей оперативной памяти ЭВМ и внешних накопителей |
- |
+ |
| 2.4. Сигнализация попыток нарушения защиты |
- |
- |
|
3. Криптографическая подсистема
|
|
|
| 3.1. Шифрование конфиденциальной информации |
- |
- |
| 3.2. Шифрование информации, принадлежащей различным субъектам доступа (группам субъектов) на разных ключах |
- |
- |
| 3.3. Использование аттестованных (сертифицированных) криптографических средств
|
- |
- |
|
4. Подсистема обеспечения целостности
|
|
|
| 4.1. Обеспечение целостности программных средств и обрабатываемой информации |
+ |
+ |
| 4.2. Физическая охрана средств вычислительной техники и носителей информации |
+ |
+ |
| 4.3. Наличие администратора (службы) защиты информации в АС |
- |
= |
| 4.4. Периодическое тестирование СЗИ НСД |
+ |
+ |
| 4.5. Наличие средств восстановления СЗИ НСД |
+ |
+ |
| 4.6. Использование сертифицированных средств защиты |
- |
+ |
Более детально требования в зависимости от класса защищенности описаны в Руководящем документе Гостехкомиссиии России " Автоматизированные системы. Защита от НСД к информации. Классификация АС и требования по защите информации".
Пересмотр класса защищенности АС производится в обязательном порядке, если произошло изменение хотя бы одного из критериев, на основании которых он был
установлен.
Если АС, классифицированная ранее, включается в состав вычислительной сети или системы и соединяется с другими техническими средствами линиями связи различной физической природы, образуемая при этом АС более высокого уровня классифицируется в целом, а в отношении АС нижнего уровня классификация не производится.
Если объединяются АС различных классов защищенности, то интегрированная АС должна классифицироваться по высшему классу защищенности входящих в нее АС, за исключением случаев их объединения посредством межсетевого экрана, когда каждая из объединяющихся АС может сохранять свой класс защищенности.
