КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
РД «СВТ. МЭ. Защита от НСД. Показатели защищенности от НСД» 97г
|
|
|
|
ЛЕКЦИЯ №15.
МЕТОДЫ ПРОВЕДЕНИЯ АТТЕСТАЦИОННЫХ ИСПЫТАНИЙ ОИ ПО ТРЕБОВАНИЯМ ИБ.
Методы контроля и оценки состояния ТС ЗИ при аттестации ОИ.
Каждый этап АИ решается с применением соответствующего способа:
1) экспертно-документальный. Предусматривает проверку ОИ требованиям на основании оценки полноты и достаточности представленных документов по обеспечению необходимых мер защиты информации.
2) инструментально-расчетный. Предусматривает обнаружение закладных устройств при специальных проверках. Обнаружение, измерение и оценку уровня информативных сигналов при специальных проверках и реализуется в соответствии с нормативными документами. Суть заключается в том, что осуществляется измерение характеристик, которые позволяют рассчитать значение контролируемого показателя. По результатам измерений осуществляется расчет дальности перехвата информативных сигналов для заданных норм (например, отношение сигнал-шум).
ТЕМА 11. РУКОВОДЯЩИЕ ДОКУМЕНТЫ ГОСТЕХКОМИСИИ РОССИИ.
К данным документам относятся следующие:
1) доктрина ИБ РФ
2) указ президента РФ от 6.03.97 №188 «об утверждении перечня сведений конфиденциального характера»
3) закон РФ от 20.02.95 №24-Ф3 «об информации, информатизации и ЗИ»
4) закон РФ от 16.02.95 №15-Ф3 «о связи»
5) закон РФ от 4.07.96 №85-Ф3 «об участии в международном информационном обмене»
6) постановление правительства РФ «о лицензировании отдельных видов деятельности» от 16.09.98
7) закон РФ от 21.07.93 «о государственной тайне»
8) руководящий документ «положение по аттестации объектов информатизации по требованиям БИ» от 25.11.94
9) РД «АС. Защита от НСД к информации. Классификация АС и требования к ЗИ» от 97
|
|
|
10) постановление правительства РФ «положение о сертификации СЗИ по требованиям ИБ» от 95
11) РД «СВТ. Защита от НСД к информации. Показатели защищенности от НСД.» 92 г.
12) РД «концепция защищенности СВТ от НСД к информации» 92г.
13) РД «Защита от НСД к информации. Термины и определения.» 92г.
14) РД «Временное положение по организации, разработке, изготовлении и эксплуатации программных и ТС ЗИ от НСД в АС и СВТ» 92г.
15) РД «Защита от НСД часть 1. ПО СЗИ. Классификация по уровню контроля. Отсутствие недекларированных возможностей» 99г.
16) РД «СВТ. МЭ. Защита от НСД. Показатели защищенности от НСД» 97г.
17) РД «специальное требование и рекомендации по технической защите конфиденциальной информации» 2001г.
При анализе системы защиты внешнего периметра корпоративной сети в качестве основных критериев целесообразно использовать данный РД, который определяет показатели защищенности МЭ.
Каждый показатель защищенности представляет собой набор требований безопасности, характеризующих определенную область функционирования МЭ.
Всего выделяются 5 показателей защищенности
1) управление доступом
2) идентификация, аутентификация
3) регистрация событий и оповещение
4) контроль целостности
5) восстановление работоспособности
На основании показателей защищенности определяют следующие 5 классов защищенности МЭ:
1) продвинутые МЭ
2) МЭ базового уровня
3) простейшие МЭ прикладного уровня
4) пакетные фильтры сетевого уровня
5) простейшие фильтрующие маршрутизаторы.
МЭ первого класса защищенности могут использоваться в АС класса 1А, обрабатывающих информацию «особой важности».
Второму классу защищенности МЭ соответствует класс защищенности АС 1Б, предназначенной для обработки «совершенно секретной информации» и т.д.
|
|
|
|
Дата добавления: 2014-01-07; Просмотров: 752; Нарушение авторских прав?; Мы поможем в написании вашей работы!