- •Выполнение работы
- •Анализ конфигурации и периметра безопасности рассматриваемой автоматизированной системы на соответствие критериям
- •По наибольшему количество актуальных для системы элементов перечня определяем, что система принадлежит к классу 2а.
- •Для международного стандарта iso/iec 15408
- •Определить средства, необходимые для обеспечения требуемого в данном классе уровня защищенности.
- •Вариант комплекса информационной безопасности для автоматизированной системы для повышения класса защищенности.
По наибольшему количество актуальных для системы элементов перечня определяем, что система принадлежит к классу 2а.
Группа 2 классифицирует АС, в которых пользователи имеют одинаковые права доступа (полномочия) ко всей информации АС, обрабатываемой и (или) хранимой на носителях различного уровня конфиденциальности. В классе 2А выполняются все требования класса 2Б с усилением требований по подсистеме управления доступом (идентификация терминалов, ЭВМ, узлов сети ЭВМ, каналов связи, внешних устройств, а также программ, томов, каталогов, файлов, записей, полей записей, что обеспечивает избирательное управление доступом) и усилением требований по подсистеме регистрации и учета (регистрация не только входа/выхода субъектов, но загрузки и инициализации операционной системы, программных остановов, регистрация выдачи документов, запуска программ, обращений к файлам и другим защищаемым объектам, автоматический учет создаваемых файлов, что обеспечивает регистрацию всех потенциально опасных событий).
Для международного стандарта iso/iec 15408
«Оранжевая книга» предусматривает четыре группы критериев, которые соответствуют различной степени защищенности: от минимальной (группа D) до формально доказанной (группа А). Каждая группа включает один или несколько классов. Группы D и А содержат по одному классу (классы D и А соответственно), группа С – классы С1, С2, а группа В три класса – В1, В2, ВЗ, характеризующиеся различными наборами требований защищенности. Уровень защищенности возрастает от группы D к группе А, а внутри группы – с увеличением номера класса. Усиление требований осуществляется с постепенным смещением акцентов от положений, определяющих наличие в системе каких-то определенных механизмов защиты, к положениям обеспечивающих высокий уровень гарантий того, что система функционирует в соответствии требованиям политики безопасности (Таблица 2).
"-" – нет требований к данному классу
"+" – новые или дополнительные требования
"=" – требования совпадают с требованиями к СВТ предыдущего класса
Таблица 2 – Классы безопасности в «Оранжевой книге»
Требования |
К л а с с ы |
|||||
С1 |
C2 |
B1 |
B2 |
B3 |
A1 |
|
1 Требования к политике безопасности |
|
|
|
|
|
|
1.1 Произвольное управление доступом |
+ |
+ |
= |
= |
+ |
= |
1.2 Повторное использование объектов |
- |
+ |
= |
= |
= |
= |
1.3 Метки безопасности |
- |
- |
+ |
+ |
= |
= |
1.4 Целостность меток безопасности |
- |
- |
+ |
+ |
= |
= |
1.5 Принудительное управление доступом |
- |
- |
+ |
+ |
= |
= |
|
|
|
|
|
|
|
2 Требования к подотчетности |
|
|
|
|
|
|
2.1 Идентификация и аутентификация |
+ |
+ |
+ |
= |
= |
= |
2.2 Предоставление надежного пути |
- |
- |
- |
+ |
+ |
= |
2.3 Аудит |
- |
+ |
+ |
+ |
+ |
= |
|
|
|
|
|
|
|
3 Требования к гарантированности |
|
|
|
|
|
|
3.1 Операционная гарантированность |
|
|
|
|
|
|
3.1.1 Архитектура системы |
+ |
+ |
+ |
+ |
+ |
= |
3.1.2 Целостность системы |
+ |
= |
= |
= |
= |
= |
3.1.3 Анализ тайных каналов передачи информации |
- |
- |
- |
+ |
+ |
+ |
3.1.4 Надежное администрирование |
- |
- |
- |
+ |
+ |
= |
3.1.5 Надежное восстановление |
- |
- |
- |
- |
+ |
= |
3.2 Технологическая гарантированность |
|
|
|
|
|
|
3.2.1 Тестирование |
+ |
+ |
+ |
+ |
+ |
+ |
3.2.2 Верификация спецификаций архитектуры |
- |
- |
+ |
+ |
+ |
+ |
3.2.3 Конфигурационное управление |
- |
- |
- |
+ |
= |
+ |
3.2.4 Надежное распространение |
- |
- |
- |
- |
- |
+ |
4 Требования к документации |
|
|
|
|
|
|
|
|
|
|
|
|
|
4.1 Руководство пользователя по средствам безопасности |
+ |
= |
= |
= |
= |
= |
4.2 Руководство администратора по средствам безопасности |
+ |
+ |
+ |
+ |
+ |
+ |
4.2 Тестовая документация |
+ |
= |
= |
+ |
= |
+ |
4.4 Описание архитектуры |
+ |
= |
+ |
+ |
+ |
+ |
Проанализировав представленную таблицу, определяем, что наша система относится к классу В3.
Класс В3 – Security Domains (области безопасности) – объединяет системы, имеющие специальные комплексы безопасности. В системах этого класса должен быть механизм регистрации всех видов доступа любого субъекта к любому объекту. Должна быть полностью исключена возможность несанкционированного доступа. Система безопасности должна иметь небольшой объем и приемлемую сложность для того, чтобы пользователь мог в любой момент протестировать механизм безопасности. Системы этого класса должны иметь средства поддержки администратора безопасности; механизм контроля должен быть распространен вплоть до сигнализации о всех событиях, затрагивающих безопасность; должны быть средства восстановления системы. Системы этого класса считаются устойчивыми к несанкционированному доступу.