Руководящие документы Гостехкомиссии России — Критерии безопасности компьютерных систем

РУКОВОДЯЩИЕ ДОКУМЕНТЫ ГОСТЕХКОМИССИИ РОССИИ


В 1992 г. Гостехкомиссия (ГТК) при Президенте РФ опублико­вала пять руководящих документов, посвященных вопросам защиты от несанкционированного доступа к информации. Рассмотрим важ­нейшие из них:

«Концепция защиты средств вычислительной техники от не­санкционированного доступа к информации»;

«Средства вычислительной техники. Защита от несанкциони­рованного доступа к информации. Показатели защищенности от несанкционированного доступа к информации»;

«Автоматизированные системы. Защита от несанкциониро­ванного доступа к информации. Классификация автоматизи­рованных систем и требования по защите информации».

Идейной основой этих документов является «Концепция защиты средств вычислительной техники от несанкционированного доступа к информации», содержащая систему взглядов ГТК на проблему информационной безопасности и основные принципы защиты ком­пьютерных систем.

Основная и едва ли не единственная задача средств безопасно­сти в этих документах — это обеспечение защиты от несанкциони­рованного доступа к информации. Если средствам контроля и обеспечения целостности еще уделяется некоторое внимание, то поддержка работоспособности систем обработки информации во­обще не упоминается. Все это объясняется тем, что эти документы были разработаны в расчете на применение в информационных системах Министерства обороны и спецслужб РФ, а также недоста­точно высоким уровнем информационных технологий этих систем по сравнению с современным.

Руководящие документы ГТК предлагают две группы критериев безопасности:

показатели защищенности средств вычислительной техники (СВТ) от несанкционированного доступа;

критерии защищенности автоматизированных систем (АС) обработки данных.

«Концепция защиты средств вычислительной техники от несанк­ционированного доступа к информации» устанавливает классифика­цию СВТ по уровню защищенности от несанкционированного дос­тупа к информации на базе перечня показателей защищенности и совокупности описывающих их требований.

Данные показатели содержат требования защищенности СВТ от несанкционированного доступа к информации и применяются к общесистемным программным средствам и операционным систе­мам. Конкретные перечни показателей определяют классы защи­щенности СВТ и описываются совокупностью требований.

Классы защищенности от несанкционированного доступа к ин­формации. Установлено семь классов защищенности СВТ от несанк­ционированного доступа к информации. Самый низкий класс — седь­мой, самый высокий — первый.

В отличие от остальных стандартов отсутствует раздел, со­держащий требования по обеспечению работоспособности сис­темы, зато присутствует раздел, посвященный криптографиче­ским средствам.

Требования к средствам защиты АС от несанкционированного доступа к информации включают следующие подсистемы:

1. Подсистема управления доступом.

2. Подсистема регистрации и учета.

3. Криптографическая подсистема.

4. Подсистема обеспечения целостности.

Документы ГТК устанавливают девять классов защищенности АС от несанкционированного доступа к информации, каждый из которых характеризуется определенной совокупностью требований к средствам защиты. Классы подразделяются на три группы, отли­чающиеся спецификой обработки информации в АС. Группа АС определяется на основании следующих признаков:

наличие в АС информации различного уровня конфиденци­альности;

уровень полномочий пользователей АС на доступ к конфи­денциальной информации;

режим обработки данных в АС (коллективный или индивиду­альный).

 

Популярные статьи

 

БАНКИ ДАННЫХ
ИНФОРМАЦИОННАЯ ТЕХНОЛОГИЯ УПРАВЛЕНИЯ
ДОСТОИНСТВА И НЕДОСТАТКИ ИМИТАЦИОННОГО МОДЕЛИРОВАНИЯ
ИНФОРМАЦИОННАЯ ТЕХНОЛОГИЯ ОБРАБОТКИ ДАННЫХ
ВИДЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ 
ОСНОВНЫЕ ПОНЯТИЯ ТЕОРИИ АЛГОРИТМОВ
ИНФОРМАЦИОННАЯ ТЕХНОЛОГИЯ АВТОМАТИЗАЦИИ ОФИСА
КОМПЛЕКСНОЕ ТЕСТИРОВАНИЕ
КОМПОНЕНТЫ ИНФОРМАЦИОННОЙ ТЕХНОЛОГИИ АВТОМАТИЗАЦИИ ОФИСА
АВТОМАТИЗИРОВАННОЕ РАБОЧЕЕ МЕСТО СПЕЦИАЛИСТА
ЭТАПЫ РАЗВИТИЯ ИНФОРМАТИЗАЦИИ
ПОНЯТИЕ МУНИЦИПАЛЬНОЙ ИНФОРМАЦИОННОЙ СИСТЕМЫ 
РЕЖИМЫ ОБРАБОТКИ ИНФОРМАЦИИ
ФУНКЦИИ АВТОМАТИЗИРОВАННОЙ ИНФОРМАЦИОННОЙ ТЕХНОЛОГИИ
МЕТОДЫ ОБЕСПЕЧЕНИЯ НАДЕЖНОСТИ ПРОГРАММНЫХ СРЕДСТВ
ПРАВИЛА ЗАЩИТЫ ОТ КОМПЬЮТЕРНЫХ ВИРУСОВ
ДОКУМЕНТАЛЬНЫЕ ИНФОРМАЦИОННЫЕ СИСТЕМЫ
ПРОТОКОЛЫ ТЕСТИРОВАНИЯ
ДЕСТРУКТИВНЫЕ ВОЗМОЖНОСТИ ВИРУСОВ
КЛАССИФИКАЦИЯ АВТОМАТИЗИРОВАННЫХ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ
КОНЦЕПТУАЛЬНАЯ, ЛОГИЧЕСКАЯ И ФИЗИЧЕСКАЯ МОДЕЛИ
КОМПЬЮТЕРНЫЕ ТЕХНОЛОГИИ ПОДГОТОВКИ ТЕКСТОВЫХ ДОКУМЕНТОВ
ИНФОРМАЦИОННАЯ ТЕХНОЛОГИЯ ЭКСПЕРТНЫХ СИСТЕМ
ДИАЛОГОВЫЙ РЕЖИМ АВТОМАТИЗИРОВАННОЙ ОБРАБОТКИ ИНФОРМАЦИИ
ТЕХНИЧЕСКОЕ ОБЕСПЕЧЕНИЕ КОМПЬЮТЕРНЫХ СЕТЕЙ