Унифицированная концепция защиты информации.

За последние более чем 30 лет накоплен большой опыт внедрения вычислительной техники в различные сферы общественной деятельности, причем вычислительная техника уже используется для автоматического и автоматизированного решения задач различных классов: сложных логико-аналитических, информационных, оптимизационных в системах розничного назначения. В ходе всех этих процессов разработаны принципы и методы так называемого системно-концептуального подхода к решению сложных проблем. Основная суть этого подхода сводится к тому, что при изучении и описании проблемы учитываются во взаимной связи все сколько-нибудь значимые элементы, факторы и параметры (системность подхода), а для достижения поставленных целей не просто ищется решение, оптимальное (строго или приближенно) для каких-то конкретных условий, а разрабатывается полная и непротиворечивая совокупность методов, правил и приемов (концепция), позволяющих сравнительно легко генерировать необходимые решения в любых потенциально возможных условиях (концептуальность подхода).

Последовательное применение принципов и методов системно-концептуального подхода к решению целого ряда сложных проблем, в том числе и проблем защиты информации в АСОД, полностью подтвердили высокую их плодотворность. Именно в рамках этого подхода была выработана приведенная в унифицированная концепция защиты информации.

Примечательно то, что успехи в разработке названных концепций были обусловлены прежде всего преодолением стереотипов созданных формальной теорией систем. Это обстоятельство и послужило важнейшим побудительным стимулом к формированию основ неформальной теории систем, основными составными частями которой являются следующие:

1) принципы и методы структурирования как расширение методологии формализации представления структуры и процессов функционирования больших систем;

2) неформальные методы оценивания объектов, процессов, явлений и атрибутов;

3) неформальные методы поиска оптимальных решений.

Лекция 6. Постановка задачи определения требований к защите информации.

План лекции.

1. Математическое определение требований к защите информации.

2. Рекомендации по предъявлению требований к защите информации.

3. Методики определения требований к защите информации.

 

1. Математическое определение требований к защите информации.

В самом общем виде и на чисто практическом уровне требования к защите могут быть определены как предотвращение угроз информации, по крайней мере тех из них, проявление которых может привести к суще­ственно значимым последствиям. Но поскольку за­щита информации есть случайный процесс (показатели уязвимости носят вероятностный характер), то и требования к защите должны выражаться терминами и понятиями теории вероятностей.

По аналогии с требованиями к надежности технических систем, обоснованным в классической теории систем, требования к защите могут быть сформулированы в виде условия:

где Р₃ - вероятность защищенности информации, а
- требуемый уровень защищенности. С требованиями, выраженными в таком виде, можно оперировать с использованием методов классической теории систем при решении задач защиты всех классов: анализа, синтеза и управления.

Однако известно, что решение проблем защиты информации сопряжено с исследованиями и разработкой таких систем и процессов, в которых и конкретные методы, и общая идеология классической теории систем могут быть применены лишь с большими оговорками. Для повышения степени адекватности применяемых моделей реальным процессам необходим перевод от концепциисоздания инструментальных средств получения необходимых ре­шений на инженерной основе к концепции создания методологического базиса и инструментальных средств для динамического оптимального управления соответствующими процессами.

С учетом данного подхода в самом общем виде и на содержатель­ном уровне требования к защите информации необходимо формировать с учетом специфики решаемых задач.

2. Рекомендации по предъявлению требований к защите информации.

Конкретные требования к защите, обусловленные спецификой автоматизированной обработки информации, определяются совокупностью следующих факторов:

– характером обрабатываемой информации;

– объемом обрабатываемой информации;

– продолжительностью пребывания информации в АСОД;

– структурой АСОД;

– видом защищаемой информации;

– техно­логией обработки информации;

– организацией информационно-воспитательного процесса в АСОД;

– этапом жизненного цикла АСОД.

По характеру (с точки зрения требуемой защиты) информацию можно разделить на общедоступную, конфиденциальную, служебную, секретную и совершенно секретную.

Соответствующие рекомендации по предъявлению требований к защите могут быть следующими.

1.При обработке общедоступной информации никаких специаль­ных мер защиты от несанкционированного доступа не требуется.

2.Требования к защите конфиденциальной информации определяет пользователь, устанавливающий статус конфиденциальности.

3.При обработке служебной информации к ней должен быть обес­печен свободный доступ пользователям учреждения-владельца этой ин­формации (по общему списку); доступ же пользователей, не включенных в общий список, должен осуществляться по разовым санкциям, выда­ваемым пользователями, включенными в список.

4.При обработке секретной информации в зависимости от ее объе­ма и характера может быть предъявлен один из следующих вариантов требований:

а) персональное разграничение - для каждого элемента информации составляется список пользователей, имеющих к нему право доступа;

б) коллективное разграничение - структура баз защищаемых дан­ных организуетсяв соответствии со структурой подразделений, уча­ствующих в обработке защищаемой информации; пользователи каждого подразделения имеют право доступа только к " своим" данным.

5. При обработке совершенно секретной информации список лиц, имеющих право доступа, должен составляться для каждого самостоя­тельного элемента информации с указанием дней и времени доступа, а также перечня разрешенных процедур.

Требования, обуславливаемые размещением объемов защищаемой информации, могут заключаться в следующем.

При обработке информации, размещенной только в ОЗУ, должны обеспечиваться требуемые уровень защиты и надежность в центральном вычислителе и на коммуникациях ввода-вывода данных. При обработке информации, размещенной на одном внешнем носителе, дополнительно к предыдущему должна обеспечиваться защита в соответствующем уст­ройстве ВЗУ и коммуникациях, связывающих это устройство с процессо­ром.

При обработке информации, размещенной на нескольких внешних носителях, дополнительно к предыдущему должна обеспечиваться необ­ходимая изоляция друг от друга данных, размещенных на различных но­сителях при одновременной их обработке.

При обработке информации, размещенной на очень большом ко­личестве носителей, дополнительно к предыдущему должна обеспечи­ваться защита в хранилищах носителей и на коммуникациях, связы­вающих хранилища, с помещениями, в которых установлены ВЗУ.

С точки зрения продолжительности пребывания защищаемой инфор­мации в А СОД требования к защите формулируются следующим образом.

Информация разового использования подлежит защите в процессе подготовки, ввода, решения задач и выдачи результатов решения. После этого защищаемая информация должна быть уничтожена во всех уст­ройствах АСОД.

Информация временного хранения дополнительно к предыдущему подлежит защите в течение объявленного времени хранения, после чего должна быть уничтожена во всех устройствах АСОД и на всех носителях, используемых для ее хранения. Продолжительность хранения задается или длиной промежутка времени, или числом сеансов решения соответ­ствующих функциональных задач.

Информация длительного хранения подлежит постоянной защите, уничтожение ее должно осуществляться по специальным командам.

Требования, определяемые структурой АСОД , могут быть сформу­лированы в следующем виде.

Информация должна защищаться во всех структурных элементах АСОД, причем специфические требования к защите информации в струк­турных элементах различного тина сводятся к следующему.

1. В терминалах пользователей:

а) защищаемая информация может находиться только во время се­анса решения задач, после чего подлежит уничтожению;

б) устройства отображения и фиксации информации должны рас­полагаться так, чтобы исключить возможность просмотра отображаемой (выдаваемой) информации со стороны;

в) информация, имеющая ограничительный гриф, должна выда­ваться (отображаться) совместно с этим грифом;

г) должны быть предусмотрены возможности быстрого (аварий­ного) уничтожения информации, находящейся в терминале (в том числе и на устройствах отображения).

2. В устройствах группового ввода/вывода (УГВВ);

а) в простых УГВВ и в сложных с малым объемом ЗУ защищаемая информация может находиться только во время решения задач, после че­го подлежит уничтожению; в сложных с большим объемом ЗУ информа­ция может храниться в ВЗУ, однако продолжительность хранения должна быть ограниченной;

б) и в) аналогично соответствующим пунктам требований к защите в терминалах пользователей;

г) в УГВВ с возможностями универсального процессора при каж­дом обращении к защищаемой информации должны осуществляться процедуры:

1) установления подлинности (опознавания) вступающих в работу терминалов и пользователей;

2) проверки законности каждого запроса на соответствие предо­ставленным пользователю полномочиям;

3) проверки адреса выдачи информации, имеющей ограничитель­ный гриф, и наличия этого грифа;

4) контроля обработки защищаемой информации;

5) регистрации запросов и всех нарушений правил защиты;

д) при выдаче информации в линии связи должны осуществляться: 1)проверка адреса выдачи информации;

2) маскировка (закрытие) содержания защищаемой информации, вы­даваемой в линии связи, проходящей по неконтролируемой территории;

е) должны быть предусмотрены возможности аварийного уничто­жения информации как в ОЗУ, так и в ВЗУ, а также подачи команды на аварийное уничтожение информации в сопряженных с УГВВ терминалах,

3. В аппаратуре и линиях связи:

а) защищаемая информация должна находиться только в течение сеанса; в ЗУ аппаратуры связи могут храниться только служебные части передаваемых сообщений;

б) линии связи, по которым защищаемая информация передается в явном виде, должны находиться под непрерывным контролем во все вре­мя передачи информации;

в) перед началом каждого сеанса передачи защищаемой информа­ции должна осуществляться проверка адреса выдачи данных;

г) при передаче большого объема защищаемой информации про­верка адреса передачи должна также периодически производиться в про­цессе передачи (через заданный промежуток времени или после передачи заданного числа знаков сообщения);

д) при наличии в составе аппаратуры связи процессоров и ЗУ долж­на вестись регистрация данных о всех сеансах передачи защищаемой ин­формации;

е) должны быть предусмотрены возможности аварийного уничто­жения информации, находящейся в аппаратуре связи.

4.В центральном вычислителе:

а) защищаемая информация в ОЗУ может находиться только во время сеансов решения соответствующих задач, в ВЗУ - минимальное время, определяемое технологией решения соответствующей прикладной задачи в АСОД;

б) и в) - аналогично соответствующим пунктам требований к защи­те в УГВВ;

г) при обработке защищаемой информации должно осуществляться установление подлинности всех участвующих в обработке устройств и пользователей и ведение протоколов их работы;

д) всякое обращение к защищаемой информации должно прове­ряться на санкционированность;

е) при обмене защищаемой информации, осуществляемом с исполь­зованием линий связи, должна осуществляться проверка адреса коррес­пондента;

ж) должны быть предусмотрены возможности аварийного уничто­жения всей информации, находящейся в центральном вычислителе, и по­дачи команды на аварийное уничтожение информации в сопряженных устройствах.

5. В ВЗУ:

а) сменные носители информации должны находиться на уст­ройствах управления в течение минимального времени, определяемого технологией автоматизированной обработки информации;

б) устройства управления ВЗУ, на которых установлены носители с защищаемой информацией, должны иметь замки, предупреждающие не­санкционированное изъятие или замену носителя;

в) должны быть предусмотрены возможности автономного аварий­ного уничтожения информации на носителях, находящихся на уст­ройствах ВЗУ.

6. В хранилище носителей:

а) все носители, содержащие защищаемую информацию, должны иметь четкую и однозначную маркировку, которая, однако, не должна раскрывать содержания записанной на них информации;

б) носители, содержащие защищаемую информацию, должны хра­ниться таким образом, чтобы исключались возможности несанкциониро­ванного доступа к ним;

в) при выдаче и приемке носителей должна осуществляться провер­ка личности получающего (сдающего) и его санкции на получение (сдачу) этих носителей;

г) должны быть предусмотрены возможности аварийного уничто­жения информации на носителях, находящихся в хранилищах.

7. В устройствах подготовки данных:

а) защищаемая информация должна находиться только в течение времени ее подготовки;

б) устройства подготовки должны быть размещены так, чтобы ис­ключались возможности просмотра обрабатываемой информации со стороны;

в) в специальных регистрационных журналах должны фиксировать­ся время обработки информации, исполнителе идентификаторы исполь­зованных носителей и возможно другие необходимые данные;

г) распределение работ между операторами должно бить таким, чтобы минимизировать осведомленность их о содержании обрабаты­ваемой информации;

д) должны быть предусмотрены возможности аварийного уничто­жения информации, находящейся в подразделениях подготовки данных,

8. Требования к защите информации, обуславливаемые территори­альной распределенностью АСОД, заключаются в следующем:

а) в компактных АСОД (размещенных в одном помещении) доста­точно организовать и обеспечить требуемый уровень защиты в пределах того помещения, в котором размещены элементы АСОД;

б) в слабораспределенных АСОД (размещенных в нескольких по­мещениях, но на одной и той же территории) дополнительно к предыдущему должна быть обеспечена требуемая защита информации в линиях связи, с помощью которых сопрягаются элементы АСОД, расположенные в различных помещениях, для чего должны быть или постоян­ный контроль за этими линиями связи, или исключена передача по ним защищаемой информации в явном виде;

в) в сильно распределенных АСОД (размещенных на нескольких территориях) дополнительно к предыдущему должна быть обеспечена требуемая защита информации в линиях связи большой протяженности, что может быть достигнуто предупреждением передачи по ним защищае­мой информации в открытом виде.

 

3. Методики определения требований к защите информации.

Требования, обуславливаемые видом защищаемой информации , мо­гут быть сформулированы в таком виде.

1. К защите документальной информации предъявляются следую­щие требования:

а) должна обеспечиваться защита, как оригиналов документов, так и сведений о них, накапливаемых и обрабатываемых в АСОД;

б) применяемые средства и методы защиты должны выбираться с учетом необходимости обеспечения доступа пользователям различных категорий:

1) персонала делопроизводства и библиотеки оригиналов;

2) специалистов подразделения первичной обработки документов;

3) специалистов функциональных подразделений автоматизируе­мых органов.

2. При обработке фактографической быстроменяющейся информа­ции должны учитываться требования:

а) применяемые средства и методы защиты не должны существенно влиять на оперативность обработки информации;

б) применяемые средства и методы защиты должны выбираться с учетом обеспечения доступа к защищаемой информации строго ограни­ченного круга лиц.

3. К защите фактографической исходной информации предъявля­ются требования:

а) каждому пользователю должны быть обеспечены возможности формирования требований к защите создаваемых им массивов данных, в пределах предусмотренных в АСОД возможностей зашиты;

б) в системе защиты должны быть предусмотрены средства, выби­раемые и используемые пользователями для защиты своих массивов по своему усмотрению.

4. К защите фактографической регламентной информации предъяв­ляются требования;

а) применяемые средства и методы зашиты должны быть рассчита­ны на длительную и надежную защиту информации;

б) должен обеспечиваться доступ (в пределах полномочий) широко­го круга пользователе;

в) повышенное значение приобретают процедуры идентификации, опознавания, проверки полномочий, регистрации обращений и контроля выдачи.

Требования, обуславливаемые технологическими схемами автома­тизированной обработки информации, сводятся к тому, что в активном со­стоянии АСОД должна обеспечиваться защита на всех технологических участках автоматизированной обработки информации и во всех режимах.

С точки зрения организации вычислительного процесса в АСОД тре­буемая защита должна обеспечиваться при любом уровне автоматизации обработки информации, при всех способах взаимодействия пользовате­лей со средствами автоматизации и при всех режимах работы комплексов средств автоматизации.

Специфические требования к защите для различных уровней авто­матизации обработки информации состоят в следующем:

а) при автономном решении отдельных задач или их комплексов основными макропроцессами автоматизированной обработки, в ходе ко­торых должен обеспечиваться необходимый уровень защиты, являются:

1) сбор, подготовка и ввод исходных данных, необходимых для ре­шения задач;

2) машинное решение задач в автономном режиме;

3) выдача результатов решения;

б) в случае полусистемной обработки дополнительно к предыду­щему на участках комплексной автоматизации должна быть обеспечена защита в ходе осуществления следующих макропроцессов:

1) автоматизированного сбора информации от датчиков и источ­ников информации;

2)диалогового режима работы пользователей ЭВМ;

в) в случае системной обработки дополнительно к предыдущему должна быть обеспечена защита в ходе таких макропроцессов:

1) прием потока запросов и входной информации;

2) формирование пакетов и очередей запросов;

3) диспетчирование в ходе выполнения запросов;

4) регулирование входного потока информации.

В зависимости от способа взаимодействия пользователей с ком­плектом средств автоматизация предъявляются следующие специфиче­ские требования:

а) при автоматизированном вводе информации должны быть обес­печены условия, исключающие несанкционированное попадание инфор­мации одного пользователя (абонента) в массив другого, причем должны быть обеспечены возможности фиксирования и документального закреп­ления момента передачи информации пользователя банку данных АСОД и содержания этой информации;

б) при неавтоматизированном вводе должна быть обеспечена защи­та на неавтоматизированных коммуникациях " Пользователь - АСОД", на участках подготовки данных и ври вводе с местных УГВВ;

в) при пакетном выполнении запросов пользователей должно ис­ключаться размещение в одном и том же пакете запросов на обработку информации различных ограничительных грифов;

г) при обработке запросов пользователей в реальном масштабе времени данные, поступившие от пользователей, и данные, подготовлен­ные для выдачи пользователям, в ЗУ АСОД должны группироваться с ограничительным грифом, при этом в каждой группе должен быть обес­печен уровень защиты, соответствующий ограничительному грифу дан­ных группы,

В зависимости от режимов функционирования комплексов средств автоматизации предъявляют следующие специфические требования:

а) в однопрограммном режиме работы в процессе выполнения про­граммы должны предупреждаться:

1) несанкционированное обращение к программе;

2) несанкционированный ввод данных для решаемой задачи;

3) несанкционированное прерывание выполняемой программы;

4) несанкционированная выдача результатов решения;

б) в мультипрограммном режиме сформулированные выше требо­вания относится к каждой из выполняемых программ и дополнительно должно быть исключено несанкционированное использование данных одной программы другой;

в) в мультипроцессорном режиме сформулированные выше требо­вания должны обеспечиваться одновременно во всех участвующих в ре­шении задачи процессорах, кроме того, должно быть исключено несанкционированное вклинивание в вычислительный процесс при распаралле­ливании и при диспетчеризации мультипроцессорного выполнения про­грамм.

Требования, обуславливаемые этапом жизненного цикла АСОД, формулируются так:

а) на этапе создания АСОД должно быть обеспечено соответствие возможностей системы защиты требованиям к защите информации, сформулированным в задании на проектирование, кроме того, должно быть исключено несанкционированное включение элементов (блоков) в компоненты АСОД (особенно системы зашиты);

а) на этапе функционирования АСОД в пассивном ее состоянии должна быть обеспечена надежная защита хранящейся информации и ис­ключены возможности несанкционированных изменений компонентов системы;

в) на этапе функционирования АСОД в активном ее состоянии дополнительно к сформулированным выше требованиям должна быть обеспечена надежная защита информации во всех режимах автоматизи­рованной ее обработки.

Так могут быть представлены общие рекомендации по формирова­нию требований к защите информации.

Нетрудно однако, видеть, что приведенные выше требования хотя и содержат полезную информацию, но недостаточны для выбора методов и средств защиты информации в конкретной АСОД. Решение каждой кон­кретной задачи может быть найдено на пути структурно-логического анализа систем и ситуаций защиты и структурированного их описания с широким применением методологии и методов рассмотренной в гл. 2 неформальной теории систем.

Последовательность решения задачи в указанной постановке, оче­видно, должна быть следующей:

1) разработка методов оценки параметров защищаемой информа­ции;

2) формирование перечня и классификация факторов, влияющих на требуемый уровень защиты информации;

3) структуризация возможных значений факторов;

4) структуризация поля потенциально возможных вариантов соче­таний значений факторов (вариантов условий защиты);

5) оптимальное деление поля возможных вариантов на типовые классы;

6) структурированное описание требований к защите в пределах выделенных классов.

Подходы к решению перечисленных составляющих задач рассмат­риваются в следующих параграфах.

 

⇐ Предыдущая567891011121314Следующая ⇒

Поделиться:

Популярное:

1. D. ОБЕСПЕЧЕНИЕ ЗАЩИТЫ АВТОРСКИХ И СМЕЖНЫХ ПРАВ
2. Виды гражданско-правовых способов защиты вещных прав
3. Вл. Соловьев. Судьба, философия, концепция предназначения России.
4. Влияние газа на работу УЭЦН и методы защиты насосов от влияния свободного газа, содержащегося в откачиваемой жидкости
5. Возможные пути реализации функции в управлении механизмами обеспечения защиты информации.
6. Вопрос 17: Понятие о механизмах психологической защиты
7. Вопрос 48. Понятие о жанре. Речевые жанры. Проблема речевых жанров в учении М. М. Бахтина. Концепция Т. В. Шмелёвой.
8. Вопрос: Управление в области социальной защиты граждан: организационно-правовые формы, полномочия местного самоуправления в сфере социальной защиты
9. Всеобщие законы и концепция системы в естествознании
10. Выбор аппаратуры управления и защиты
11. Геополитическая концепция К. Хаусхофера
12. Геополитическая концепция российской. истории (В.Ключевский, Н. Данилевский).Ключевский чуть ниже.