Архитектура Аудит Военная наука Иностранные языки Медицина Металлургия Метрология
Образование Политология Производство Психология Стандартизация Технологии


Необходимые признаки для группировки АС в различные классы

⇐ ПредыдущаяСтр 2 из 3Следующая ⇒


· Наличие в АС информации различного уровня конфиденциальности.

· Уровень полномочий субъектов доступа АС на доступ к конфиденциальной информации.

· Режим обработки данных в АС: коллективный или индивидуальный.

Классы защищенности

Система классификации секретной информации, действующая в Российской Федерации в настоящее время, установлена Законом Российской Федерации «О государственной тайне» № 5485-1 от 21 июля 1993 года.[1] Этот закон, претерпевший несколько редакций, устанавливает систему классификации, очерчивает круг сведений, подлежащих и не подлежаих засекречиванию, порядок засекречивания и рассекречивания, допуск лиц к секретной информации, а также меры, применяемые для защиты государственной тайны.

Согласно статье 8 закона «О государственной тайне», [1] уровень секретности информации должен соответствовать степени тяжести ущерба, который может быть нанесён безопасности государства вследствие распространения указанных сведений. В настоящее время существует три уровня секретности и соответствующие им грифы секретности: особой важности, совершенно секретные, секретные.

Отнесение секретных сведений к тому или иному уровню секретности регулируется постановлением Правительства Российской Федерации № 870 от 4 сентября 1995 года «Об утверждении правил отнесения сведений, составляющих государственную тайну, к различным степеням секретности», которое так классифицирует информацию:

  • особой важности: к сведениям особой важности следует относить сведения в области военной, внешнеполитической, экономической, научно-технической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб интересам Российской Федерации в одной или нескольких из перечисленных областей.
  • совершенно секретные: к совершенно секретным сведениям следует относить сведения в области военной, внешнеполитической, экономической, научно-технической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб интересам министерства (ведомства) или отрасли экономики Российской Федерации в одной или нескольких из перечисленных областей.
  • секретные: к секретным сведениям следует относить все иные сведения из числа сведений, составляющих государственную тайну. Ущербом безопасности Российской Федерации в этом случае считается ущерб, нанесённый интересам предприятия, учреждения или организации в военной, внешнеполитической, экономической, научно-технической, разведывательной, контрразведывательной или оперативно-розыскной области деятельности.

Документы ФСТЭК РФ (Федеральная служба по техническому и экспортному контролю) устанавливают девять классов защищенности АС от НСД к информации, каждый из которых характеризуется определенной совокупностью требований к средствам защиты. Выделено три группы, и в пределах каждой группы соблюдается иерархия классов защищенности АС. Индекс для обозначения класса имеет вид, формируется при помощи номера группы (число от 1 до 3) и буквы (A, Б и т.д.). Класс, следующий за NA обозначается и т.д.

Классификация

Третья группа

Третья группа включает АС, в которых работает один пользователь, допущенный ко всей информации АС, размещенной на носителях одного уровня конфиденциальности. Группа содержит два класса: и.

Вторая группа

Вторая группа включает АС, в которых пользователи имеют одинаковые полномочия доступа ко всей информации, обрабатываемой и хранимой в АС на носителях различного уровня конфиденциальности. Группа содержит два класса: и.

Первая группа

Первая группа включает многопользовательские АС, в которых одновременно обрабатывается и хранится информация разных уровней конфиденциальности. Не все пользователи имеют равные права доступа. Группа содержит пять классов:,,, и.

 

Базовая модель нарушителя

Базовая модель нарушителя определяет основные исходные условия для проверки соответствия АСЗИ заданным требованиям по защите от НСД к информации, является основой для определения требований к средствам и системе защиты от НСД к информации. Базовая модель нарушителя является методологической базой для разработки заказчиком АСЗИ модели нарушителя, учитывающей специфику и условия эксплуатации конкретных АСЗИ.

Структура базовой модели нарушителя

Базовая модель нарушителя имеет следующую структуру:

· описание нарушителей (субъектов атак);

· предположение об имеющейся у нарушителя информации;

· описание каналов атак;

· описание объектов и целей атаки;

· предположение об имеющихся у нарушителя средствах осуществления атак;

· описание способов осуществления атак.

Описание нарушителей (субъектов атак)

Все физические лица, имеющие доступ к физическим ресурсам АСЗИ могут быть отнесены к внешним и внутренним нарушителям.

Внешние нарушители

Внешние нарушители - лица, не имеющие право доступа в КЗ, в которой располагаются ресурсы АСЗИ.

Внутренние нарушители

Внутренние нарушители - лица, имеющие право постоянного, временного или разового доступа в КЗ, в которой располагаются ресурсы АСЗИ.

Все лица из второй категории могут быть отнесены в следующие классы:

· Пользователи

· Привилегированные пользователи: администратор безопасности и администратор АС.

· Технический персонал

· Обслуживающий персонал

· Другие лица

Внутренний нарушитель может проводить атаку как внутри КЗ, так и за её пределами. Не следует исключать возможность сговора между внутренним и внешним нарушителями.


⇐ Предыдущая123Следующая ⇒
Поделиться:

Последнее изменение этой страницы: 2017-03-15; Просмотров: 334; Нарушение авторского права страницы


lektsia.com 2007 - 2024 год. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав! (0.011 с.)
Главная | Случайная страница | Обратная связь