А.1 Классификация автоматизированных систем ГОСТ Р 51241-2008
Классификация автоматизированных систем — по [1] и таблице А.1.
Таблица А.1 — Требования к автоматизированным системам по группам
Подсистемы и требования | Группы и классы | ||||
3 | 2 | 1 | |||
ЗБ | ЗА | 2Б | 1Г | 1В | |
1 Подсистема управления доступом | |||||
– в систему | + | + | + | + | + |
– к терминалам, ЭВМ, узлам сети ЭВМ, каналам связи, внешним устройствам ЭВМ | – | – | – | + | + |
– к программам | – | – | – | + | + |
– | – | – | + | + | |
1.2 Управление потоками информации | – | – | – | – | + |
2 Подсистема регистрации и учета | |||||
– входа/выхода субъектов доступа в/из системы (узла сети) | + | + | + | + | + |
– выдачи печатных (графических) выходных документов | – | + | – | + | + |
– | – | – | + | + | |
– доступа программ субъектов доступа к защищаемым файлам, включая их создание и удаление, передачу по линиям и каналам связи | – | – | – | ¦ | + |
– доступа программ субъектов доступа к терминалам, ЭВМ, узлам сети ЭВМ, каналам связи, внешним устройствам ЭВМ, программам, томам, каталогам, файлам, записям, полям записей | – | – | – | + | + |
– изменения полномочий субъектов доступа | – | – | – | – | + |
– создаваемых защищаемых объектов доступа | – | – | – | – | + |
2.2 Учет носителей информации | + | + | + | + | + |
2.3 Очистка (обнуление, обезличивание) освобождаемых областей оперативной памяти ЭВМ и внешних накопителей | – | + | – | + | + |
2.4 Сигнализация попыток нарушения защиты | – | – | – | – | + |
3.1 Обеспечение целостности программных средств и обрабатываемой информации | + | + | + | + | + |
3.2 Физическая охрана средств вычислительной техники и носителей информации | + | + | + | + | + |
3.3 Наличие администратора (службы) защиты информации в АС | – | – | – | – | + |
+ | + | + | + | + | |
3.5 Наличие средств восстановления СЗИ НСД | + | + | + | + | + |
3.6 Использование сертифицированных средств защиты | – | + | – | – | + |
Примечание — Знак «+» означает наличие требований к данному классу, знак «–» — отсутствие требования к данному классу | |||||
[из А.1 Классификация автоматизированных систем ГОСТ Р 51241–2008]
А.2 Пояснения к требованиям ГОСТ Р 51241-2008
А.2.1 Термины и определения к приложению А ГОСТ Р 51241-2008
Аутентификация (Authentication) по РД ГТК РФ. Защита от НСД. Термины и определения
Проверка принадлежности субъекту доступа предъявленного им идентификатора; подтверждение подлинности [из 17 РД ГТК РФ. Защита от НСД. Термины и определения]
Безопасность информации (Information security) по РД ГТК РФ. Защита от НСД. Термины и определения
Состояние защищенности информации, обрабатываемой средствами вычислительной техники или автоматизированной системы, от внутренних или внешних угроз [из 21 РД ГТК РФ. Защита от НСД. Термины и определения]
Дискреционное управление доступом (Discretionary access control) по РД ГТК РФ. Защита от НСД. Термины и определения
Разграничение доступа между поименованными субъектами и поименованными объектами. Субъект с определенным правом доступа может передать это право любому другому субъекту [из 24 РД ГТК РФ. Защита от НСД. Термины и определения]
Доступ к информации (Access to information) по РД ГТК РФ. Защита от НСД. Термины и определения
Ознакомление с информацией, ее обработка, в частности, копирование, модификация или уничтожение информации [из 1 РД ГТК РФ. Защита от НСД. Термины и определения]
Защита от несанкционированного доступа к информации (Protection from unauthorized access) по РД ГТК РФ. Защита от НСД. Термины и определения
Предотвращение или существенное затруднение несанкционированного доступа [из 5 РД ГТК РФ. Защита от НСД. Термины и определения]
Класс защищенности средств вычислительной техники (автоматизированной системы) (Protection class of computer systems) по РД ГТК РФ. Защита от НСД. Термины и определения
Определенная совокупность требований по защите средств вычислительной техники (автоматизированной системы) от несанкционированного доступа к информации [из 32 РД ГТК РФ. Защита от НСД. Термины и определения]
Несанкционированный доступ к информации (Unauthorized access to information) по РД ГТК РФ. Защита от НСД. Термины и определения
Доступ к информации, нарушающий правила разграничения доступа с использованием штатных средств, предоставляемых средствами вычислительной техники или автоматизированными системами.
Примечание — Под штатными средствами понимается совокупность программного, микропрограммного и технического обеспечения средств вычислительной техники или автоматизированных систем.
[из 4 РД ГТК РФ. Защита от НСД. Термины и определения]
Объект доступа (Access object) по РД ГТК РФ. Защита от НСД. Термины и определения
Единица информационного ресурса автоматизированной системы, доступ к которой регламентируется правилами разграничения доступа [из 7 РД ГТК РФ. Защита от НСД. Термины и определения]
Пароль (Password) по РД ГТК РФ. Защита от НСД. Термины и определения
Идентификатор субъекта доступа, который является его (субъекта) секретом [из 16 РД ГТК РФ. Защита от НСД. Термины и определения]
Правила разграничения доступа (Security policy) по РД ГТК РФ. Защита от НСД. Термины и определения
Совокупность правил, регламентирующих права доступа субъектов доступа к объектам доступа [из 2 РД ГТК РФ. Защита от НСД. Термины и определения]
Санкционированный доступ к информации (Authorized access to information) по РД ГТК РФ. Защита от НСД. Термины и определения
Доступ к информации, не нарушающий правила разграничения доступа [из 3 РД ГТК РФ. Защита от НСД. Термины и определения]
Сертификация уровня защиты (Protection level certification) по РД ГТК РФ. Защита от НСД. Термины и определения
Процесс установления соответствия средства вычислительной техники или автоматизированной системы набору определенных требований по защите [из 38 РД ГТК РФ. Защита от НСД. Термины и определения]
Средство защиты от несанкционированного доступа (Protection facility) по РД ГТК РФ. Защита от НСД. Термины и определения
Программное, техническое или программно–техническое средство, предназначенное для предотвращения или существенного затруднения несанкционированного доступа [из 19 РД ГТК РФ. Защита от НСД. Термины и определения]
Субъект доступа (Access subject) по РД ГТК РФ. Защита от НСД. Термины и определения
Лицо или процесс, действия которого регламентируются правилами разграничения доступа [из 6 РД ГТК РФ. Защита от НСД. Термины и определения]
Уровень полномочий субъекта доступа (Subject privilege) по РД ГТК РФ. Защита от НСД. Термины и определения
Совокупность прав доступа субъекта доступа [из 9 РД ГТК РФ. Защита от НСД. Термины и определения]
Целостность информации (Information integrity) по РД ГТК РФ. Защита от НСД. Термины и определения
Способность средства вычислительной техники или автоматизированной системы обеспечивать неизменность информации в условиях случайного и (или) преднамеренного искажения (разрушения) [из 22 РД ГТК РФ. Защита от НСД. Термины и определения]
А.З Подсистема управления доступом ГОСТ Р 51241-2008
А.3.1 Идентификация, проверка подлинности и контроль доступа субъектов должны осуществляться:
- при входе в систему по идентификатору (коду) и паролю условно–постоянного действия длиной не менее шести буквенно–цифровых символов; при их числе менее шести — система не может классифицироваться по данным требованиям и ее класс может быть только седьмым;
- при доступе к терминалам, ЭВМ, узлам сети ЭВМ, каналам связи, внешним устройствам ЭВМ по логическим именам и (или) адресам;
- при доступе к программам, томам, каталогам, файлам, записям, полям записи по именам;
- к защищенным ресурсам в соответствии с матрицей доступа.
[из А.3.1 ГОСТ Р 51241–2008]
А.3.2 Управление потоками информации должно осуществляться с помощью меток конфиденциальности, при этом уровень конфиденциальности накопителей должен быть не ниже уровня конфиденциальности записываемой на него информации [из А.3.2 ГОСТ Р 51241–2008]
А.4 Подсистема регистрации и учета ГОСТ Р 51241-2008
А.4.1 Подсистема должна осуществлять регистрацию:
- входа/выхода субъектов доступа в систему из системы либо регистрацию загрузки и инициализацию операционной системы и ее программного останова;
- выдачи печатных (графических) документов на твердую копию с автоматической маркировкой каждого листа (страницы);
- запуска/завершения программ и процессов (заданий, задач), предназначенных для обработки защищаемых файлов;
- попыток доступа программных средств (программ, процессов, задач, заданий) к защищаемым файлам;
- попыток доступа программных средств к дополнительным защищаемым объектам доступа в виде терминалов, узлов сети и внешним устройствам ЭВМ, линиям связи, программам, файлами т.п.;
- изменений полномочий субъектов доступа и статуса объектов доступа.
[из А.4.1 ГОСТ Р 51241–2008]
А.4.2 Подсистема должна осуществлять учет:
- создаваемых защищаемых файлов с помощью их дополнительной маркировки, используемой в подсистеме управления доступом;
- всех защищаемых носителей информации с помощью их любой маркировки и регистрацией защищаемых носителей в картотеке с дублированием учета.
[из А.4.2 ГОСТ Р 51241–2008]
А.4.3 Подсистема должна осуществлять очистку двукратной произвольной записью в любую освобождаемую область памяти, использованную для хранения защищаемой информации.
При регистрации и учете указывают время и дату, характеристики и результаты проведенной операции [из А.4.3 ГОСТ Р 51241–2008]
А.4.4 Подсистема должна осуществлять сигнализацию попыток нарушения защиты [из А.4.4 ГОСТ Р 51241–2008]
А.5 Подсистема обеспечения целостности ГОСТ Р 51241-2008
А.5.1 Подсистема должна осуществлять целостность программных средств СЗИ НСД установлением при загрузке системы по контрольным суммам компонент СЗИ и обеспечением использования трансляторов с языками высокого уровня и отсутствием средств модификации объектного кода программ при обработке и (или) хранении защищаемой информации [из А.5.1 ГОСТ Р 51241–2008]
А.5.2 Физическая охрана средств вычислительной техники должна предусматривать постоянное наличие охраны с помощью технических средств и специального персонала с использованием определенного пропускного режима [из А.5.2 ГОСТ Р 51241–2008]
А.5.3 Администратор должен иметь свой терминал и необходимые средства оперативного контроля и воздействия на безопасность АС [из А.5.3 ГОСТ Р 51241–2008]
А.5.4 Тестирование всех функций СЗИ НСД с помощью специальных программных средств должно проводиться не реже одного раза в год [из А.5.4 ГОСТ Р 51241–2008]
А.5.5 Средства восстановления СЗИ НСД должны предусматривать ведение двух копий программных средств СЗИ НСД и их периодическое обновление и контроль работоспособности [из A.5.5 ГОСТ Р 51241–2008]
