Профиль защищенности для предприятия в соответствии с НД ТЗИ 2.5-005-99 - Проектирование средств защиты информации

На предприятии функционирует АС класса

    2. Существуют повышенные требования к обеспечению конфиденциальности и доступности защищаемой информации. Применяется стандартный функциональный профиль 2.КД.1 2. КД.1 = { КД-2, КА-2, КО-1,

ДР-1, ДВ-1,

НР-2, НИ-2, НК-1, НО-2, НЦ-2, НТ-2 }

Конфиденциальность информация угроза предприятие

Базовая доверительная конфиденциальность (КД-2). В системе, которая реализует услугу доверительная конфиденциальность на уровне КД-2, атрибуты доступа объектов и пользователей должны содержать информацию, используемую КСЗ для разграничения доступа к объектам со стороны конкретного пользователя. Дополнительно должна существовать возможность установить, какие пользователи могут активизировать конкретный процесс, позволяющий получить возможность ограниченного управления потоками информации. Управление правами доступа на данном уровне имеет невысокую избирательность.

Административная конфиденциальность (КА-2). Услуга административная конфиденциальность позволяет администратору или специально уполномоченном пользователю управлять потоками информации от защищенных объектов користувачив. Тилькы администратор имеет право включать и исключать пользователей, процессы и объекты в / из конкретных доменов или поддоменов.

Повторное использование объектов (КО-1). КС обеспечивает услугу повторное использование объектов, если перед предоставлением пользователю или процессу в разделительном объекте не остается информации, которую он содержал, и отменяются предыдущие права доступа к объекту. Реализация данной услуги позволяет обеспечить защиту от атак типа "сбора мусора".

Квоты (ДР-1). Политика использования ресурсов, реализуется КСЗ, должна определять множество объектов КС, к которым она относится. Политика использования ресурсов должна определять ограничения, которые можно накладывать, на количество данных объектов (объем ресурсов), выделяемых отдельной пользователю. Запросы на изменение установленных ограничений должны обрабатываться КСЗ только в том случае, если они поступают от администраторов или пользователей, которым предоставлены соответствующие полномочия.

Ручная восстановления (ДВ-1). Политика восстановления, реализуется КСЗ, должна определять множество типов отказов КС и прерываний обслуживания, после которых возможно возвращение в известный защищен состояние без нарушения политики безопасности. Должны быть четко указаны уровне отказов, в случае превышения которых необходима повторная инсталляция КС. После отказа КС или прерывания обслуживания КСЗ должен перевести КС до состояния, с которого вернуть ее к нормальному функционированию может только администратор или пользователи, которым предоставлены соответствующие полномочия. Должны существовать ручные процедуры, с помощью которых можно безопасным образом вернуть КС к нормальному функционированию.

Регистрация (НР-2). Регистрация позволяет контролировать опасные для КС действия. Уровни данной услуги ранжируются в зависимости от полноты и выборочности контроля, сложности средств анализа данных журналов регистрации и способности выявления потенциальных нарушений.

Регистрация - это процесс распознавания, фиксации и анализа действий и событий, связанных с соблюдением политики безопасности информации. Использование средств просмотра и анализа журналов, особенно средств отладки механизмов фиксирования событий, должно быть прерогативой специально авторизованных пользователей.

Идентификация и аутентификация (НИ-2). Идентификация и аутентификация позволяют КСЗ определить и проверить личность пользователя (физического лица), который пытается получить доступ к КС. Хотя понятие идентификация и аутентификация отличаются, на практике оба эти процесса трудно бывает разделить. Важно, чтобы в конечном итоге были основания утверждать, что система имеет дело с конкретным известным ей пользователем. По результатам идентификации и аутентификации пользователя система (КСЗ), во-первых, принимает решение о том, разрешено данному пользователю войти в систему, и, во-вторых, использует полученные результаты в дальнейшем для осуществления разграничения доступа на основании атрибутов доступа пользователя, вошедшего.

Достоверный канал (НК-1). Данная услуга позволяет гарантировать, что пользователь взаимодействует непосредственно с КСЗ и никакой другой пользователь или процесс не может вмешиваться во взаимодействие (подслушать или модифицировать передаваемую).

Розполид обязанностей (НО-2). Данная услуга позволяет снизить вероятность умышленных или ошибочных неавторизованных действий пользователя или администратора и размер потенциальных убытков от таких действий. Уровни данной услуги ранжируются на основании избирательности управления возможностями пользователей и администраторов, а также определение ролей для обычных пользователей.

Целостность КСЗ (НЦ-2). Данная услуга определяет меру способности КСЗ защищать себя и гарантировать свою способность управлять защищенными объектами.

Для уровня НЦ-2 необходимо, чтобы КСЗ поддерживал собственный домен выполнения, отличный от доменов выполнения всех других процессов, защищая себя от внешних воздействий. Данное требование является одним из требований к реализации диспетчера доступа. Как правило, реализация данного требования должна обеспечиваться возможностями аппаратного обеспечения ОС.

Самотестирование (НТ-2). Самотестирование позволяет КСЗ проверить и на основании этого гарантировать правильность функционирования и целостность определенного множества функций КС. Уровни данной услуги ранжируются на основании возможности выполнения тестов по инициативе пользователя, в процессе запуска или штатной работы.

Похожие статьи




Профиль защищенности для предприятия в соответствии с НД ТЗИ 2.5-005-99 - Проектирование средств защиты информации

Предыдущая | Следующая