В соответствии с пунктом 12 Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденных приказом ФСТЭК России от 18.02.2013 г. №21, в информационных системах персональных данных с 4 по 1 уровень защищенности персональных данных применяются средства вычислительной техники (СВТ) не ниже 5 класса.
Класс СВТ устанавливается Руководящим документом. Средства вычислительной техники
Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к
информации, утвержденного решением председателя Государственной технической
комиссии при Президенте Российской Федерации
от 30.03.1992 г.
Под СВТ понимается совокупность программных и технических
элементов систем обработки данных, способных функционировать
самостоятельно или в составе других систем.
Показатели защищенности СВТ 5 класса:
- Дискреционный принцип контроля доступа;
- Очистка памяти;
- Идентификация и аутентификация;
- Гарантии проектирования;
- Регистрация;
- Целостность комплекса средств защиты (КСЗ);
- Тестирование;
- Руководство для пользователя;
- Руководство по КСЗ;
- Тестовая документация;
- Конструкторская (проектная) документация.
Требования к показателям СВТ 5 класса
Дискреционный принцип контроля доступа
КСЗ должен контролировать доступ наименованных субъектов
(пользователей) к наименованным объектам (файлам, программам, томам и
т.д.).
Для каждой пары (субъект – объект) в СВТ должно быть задано явное и
недвусмысленное перечисление допустимых типов доступа (читать, писать и
т.д.), т.е. тех типов доступа, которые являются санкционированными для
данного субъекта (индивида или группы индивидов) к данному ресурсу СВТ
(объекту).
КСЗ должен содержать механизм, претворяющий в жизнь дискреционные
правила разграничения доступа.
Контроль доступа должен быть применим к каждому объекту и каждому
субъекту (индивиду или группе равноправных индивидов).
Механизм, реализующий дискреционный принцип контроля доступа,
должен предусматривать возможности санкционированного изменения правил разграничения доступа (ПРД),
в том числе возможность санкционированного изменения списка
пользователей СВТ и списка защищаемых объектов.
Права изменять ПРД должны предоставляться выделенным субъектам
(администрации, службе безопасности и т.д.).
Также должны быть предусмотрены средства управления,
ограничивающие распространение прав на доступ.
Очистка памяти.
При первоначальном назначении или при перераспределении внешней
памяти КСЗ должен предотвращать доступ субъекту к остаточной
информации.
Идентификация и аутентификация.
КСЗ должен требовать от пользователей идентифицировать себя при
запросах на доступ. КСЗ должен подвергать проверке подлинность
идентификации – осуществлять аутентификацию. КСЗ должен располагать
необходимыми данными для идентификации и аутентификации. КСЗ должен
препятствовать доступу к защищаемым ресурсам неидентифицированных
пользователей и пользователей, подлинность идентификации которых при
аутентификации не подтвердилась.
Гарантии проектирования.
На начальном этапе проектирования СВТ должна быть построена модель
защиты.
Модель должна включать в себя ПРД к объектам и
непротиворечивые правила изменения ПРД.
Регистрация.
КСЗ должен быть в состоянии осуществлять регистрацию следующих
событий:
- использование идентификационного и аутентификационного механизма;
- запрос на доступ к защищаемому ресурсу (открытие файла, запуск программы и т.д.);
- создание и уничтожение объекта;
- действия по изменению ПРД.
- дата и время;
- субъект, осуществляющий регистрируемое действие;
- тип события (если регистрируется запрос на доступ, то следует отмечать объект и тип доступа);
- успешно ли осуществилось событие (обслужен запрос на доступ или нет).
КСЗ должен содержать средства выборочного ознакомления с
регистрационной информацией.
Целостность КСЗ.
В СВТ 5 класса защищенности должны быть предусмотрены
средства периодического контроля за целостностью программной и
информационной части КСЗ.
Тестирование.
В СВТ 5 класса должны тестироваться:
- реализация дискреционных ПРД (перехват явных и скрытых запросов, правильное распознавание санкционированных и несанкционированных запросов на доступ, средства защиты механизма разграничения доступа, санкционированные изменения ПРД);
- успешное осуществление идентификации и аутентификации, а также их средств защиты.
- очистка памяти;
- регистрация событий средства защиты регистрационной информации и возможность санкционированного ознакомления с ней;
- работа механизма, осуществляющего контроль за целостностью КСЗ.
Руководство для пользователя.
Документация на СВТ должна включать в себя краткое руководство для
пользователя с описанием способов использования КСЗ и его интерфейса с
пользователем.
Руководство по КСЗ.
Данный документ адресован администратору защиты и должен
содержать:
- описание контролируемых функций;
- руководство по генерации КСЗ;
- описания старта СВТ, процедур проверки правильности старта, процедур работы со средствами регистрации.
Тестовая документация.
Должно быть предоставлено описание тестов и испытаний, которым
подвергалось СВТ и результатов тестирования.
Конструкторская (проектная) документация.
Должна содержать:
- описание принципов работы СВТ;
- общую схему КСЗ;
- описание интерфейсов КСЗ с пользователем и интерфейсов модулей КСЗ;
- модель защиты;
- описание механизмов контроля целостности КСЗ, очистки памяти, идентификации и аутентификации.
Оценка класса защищенности СВТ (сертификация СВТ)
Оценка 5 класса защищенности СВТ проводится в соответствии с
Положением о сертификации средств и систем вычислительной техники и
связи по требованиям защиты информации, Временным положением по
организации разработки, изготовления и эксплуатации программных и
технических средств защиты информации от несанкционированного доступа
в автоматизированных системах и средствах вычислительной техники и
другими документами.