ВВЕДЕНИЕ 3
1 ОСОБЕННОСТИ МЕХАНИЗМОВ БЕЗОПАСНОСТИ 4
2 ТРЕБОВАНИЯ К АВТОМАТИЗИРОВАННОЙ СИСТЕМЕ, ИМЕЮЩЕЙ АКТ КЛАССИФИКАЦИИ, НА ПРИМЕРЕ КЛАСС 2 Б) ПРИ ИНСТРУМЕНТАЛЬНОМ КОНТРОЛЕ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА К ЭТОЙ СИСТЕМЕ 8
ЗАКЛЮЧЕНИЕ 15
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 16
При проектировании АС в техническом задании указываются обобщенные показатели качества функционирования: экономическая эффективность, оперативность управления, производительность и т.д. В частности, указываются вероятностновременные характеристики, при которых сохраняется целевое назначение системы и требования к защите информации от несанкционированного доступа. Характеристики СЗИ, используемой для решения задачи обеспечения защиты информации от НСД, существенно влияют на значения обобщенных показателей качества АС. Поэтому важно установление механизма влияния уровня (степени) защиты (защищенности) информации на эффективность функционирования АС и, как следствие, на эффективность функционирования управляемой системы, в обеспечении управления которой эта АС принимает участие. Это достигается посредством формирования требований к характеристикам СЗИ в целом и к отдельным ее подсистемам. Процесс формирования требований к характеристикам СЗИ, по аналогии с теорией надежности, можно назвать нормированием уровней ИБ, а полученные результаты — нормами безопасности.
Должны осуществляться идентификация и проверка подлинности субъектов доступа при входе в систему по идентификатору (коду) и паролю условно-постоянного действия длиной не менее шести буквенно-цифровых символов. Должна осуществляться регистрация входа (выхода) субъектов доступа в систему (из системы), либо регистрация загрузки и инициализации операционной системы и ее программного останова. Регистрация выхода из системы или останова не проводится в моменты аппаратурного отключения АС. В параметрах регистрации указываются: дата и время входа (выхода) субъекта доступа в систему (из системы) или загрузки (останова) системы; результат попытки входа: успешная или неуспешная (при НСД); должен проводиться учет всех защищаемых носителей информации с помощью их маркировки и с занесением учетных данных в журнал (учетную карточку). Должна быть обеспечена целостность программных средств СЗИ НСД, обрабатываемой информации, а также неизменность программной среды. При этом: целостность СЗИ НСД проверяется при загрузке системы по наличию имен (идентификаторов) компонент СЗИ.
1. Модуль 3 Теория. Аттестация объектов информатизации по требованиям безопасности информации.
2. Приказ ФСБ России от 13.11.1999 г. № 564 «Об утверждении положений о системе сертификации средств защиты информации по требованиям безопасности для сведений, составляющих государственную тайну, и о ее знаках соответствия». – [Электронный ресурс] – Режим доступа: https://base.garant.ru/181478/. – Дата доступа: 06.02.2021
3. Приказ ФСТЭК России от 11.02.2013 г. № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах». – [Электронный ресурс] – Режим доступа: https://fstec.ru – Дата доступа: 08.02.2021
4. Приказ ФСТЭК России от 09.02.2016 г. №9 «Требования к межсетевым экранам». – [Электронный ресурс] – Режим доступа: https://fstec.ru
5. Методический документ. «Меры защиты информации в государственных информационных системах». Утвержден ФСТЭК России 11.02.2014. – [Электронный ресурс] – Режим доступа: https://fstec.ru/tekhnicheskaya-zashchita-informatsii/dokumenty/114-spetsialnye-normativnye-dokumenty/805-metodicheskij-dokument – Дата доступа: 05.02.2021
6. Руководящий документ «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации». Утвержден решением председателя Государственной технической комиссии при Президенте Российской Федерации от 30.03.1992. – [Электронный ресурс] – Режим доступа: https://fstec.ru/tekhnicheskaya-zashchita-informatsii/dokumenty/114-spetsialnye-normativnye-dokumenty/385-rukovodyashchij-dokument-reshenie-predsedatelya-gostekhkomissii-rossii-ot-30-marta-1992-g2 – Дата доступа: 07.02.2021
7. Positive Technologies. PT Application Firewall сертифицирован ФСТЭК России. [Электронный ресурс] : https://www.ptsecurity.com/ru-ru/about/news/43455/ – Дата доступа: 07.02.2021
