Из ГОСТ Р 50739-95 Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования

ГОСТ Р 50739-95 Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования. Computers technique. Information protection against unauthorised access to information. General technical requirements. УДК 681.32:006.354 ОКСЗ5.020 П85 ОКСТУ 4000. Редакция от 02.11.2022.

5.1.2 ГОСТ Р 50739-95

5.1.2 Для реализации дискретизационного (ДИСКРЕЦИОННОГО) принципа контроля доступа КСЗ должен контролировать доступ именованных субъектов (пользователей) к именованным объектам (например, файлам, программам, томам).

Для каждой пары (субъект - объект) в СВТ должно быть задано явное и недвусмысленное перечисление допустимых типов доступа (например, читать, писать), т.е. тех типов доступа, которые являются санкционированными для данного субъекта (индивида или группы индивидов) к данному ресурсу СВТ (объекту).

Контроль доступа должен быть применим к каждому объекту и каждому субъекту (индивиду или группе равноправных индивидов).

Механизм, реализующий дискретизационный (ДИКСРЕЦИОННЫЙ) принцип контроля доступа, должен предусматривать санкционированное изменение правил разграничения доступа (ПРД), в том числе санкционированное изменение списка пользователей СВТ и списка защищаемых объектов.

Право изменять ПРД должно быть предоставлено выделенным субъектам (например, администрации, службе безопасности).

Должны быть предусмотрены средства управления, ограничивающие распространение прав на доступ.

КСЗ должен содержать механизм, претворяющий в жизнь дискретизационные ПРД, как для явных действий пользователя, так и для скрытых. Под «явными» здесь подразумеваются действия, осуществляемые с использованием системных средств, а под «скрытыми» - иные действия, в том числе с использованием собственных программ работы с устройствами [из 5.1.2 ГОСТ Р 50739-95]

    5.1.3 ГОСТ Р 50739-95

    5.1.3 Для реализации мандатного принципа контроля доступа каждому субъекту и каждому объекту присваивают классификационные метки, отражающие их место в соответствующей иерархии. С помощью этих меток субъектам и объектам должны быть назначены классификационные уровни, являющиеся комбинациями уровня иерархической классификации и иерархических категорий. Данные метки должны служить основой мандатного принципа разграничения доступа.

    КСЗ при вводе новых данных в систему должен запрашивать и получать от санкционированного пользователя классификационные метки этих данных. При санкционированном внесении в список пользователей нового субъекта ему должны быть назначены классификационные метки. Внешние классификационные метки (субъектов, объектов) должны точно соответствовать внутренним меткам (внутри КСЗ).

    КСЗ должен реализовать мандатный принцип контроля доступа применительно ко всем объектам при явном и скрытом доступе со стороны любого из субъектов:

    1. субъект может читать объект, если уровень иерархической классификации в классификационном уровне субъекта не меньше, чем уровень иерархической классификации в классификационном уровне субъекта, и неиерархические категории в классификационном уровне субъекта включают в себя все неиерархические категории в классификационном уровне объекта:
    2. субъект осуществляет запись в объект, если классификационный уровень субъекта в иерархической классификации не больше, чем классификационный уровень объекта в иерархической классификации, и все неиерархические категории в классификационном уровне субъекта включены в неиерархические категории в классификационном уровне объекта.

    Реализация мандатных ПРД должна предусматривать возможности сопровождения - изменения классификационных уровней субъектов и объектов специально выделенными субъектами.

    В СВТ должен быть реализован диспетчер доступа, т.е. средство, осуществляющее перехват всех обращений субъектов к объектам, а также разграничение доступа в соответствии с заданным принципом разграничения доступа. При этом решение о санкционированного запроса на доступ следует принимать только при одновременном разрешении его дискретизационными (ДИСКРЕЦИОННЫМИ) и мандатными ПРД. Таким образом, должны быть контролируемыми не только единичный акт доступа, но и потоки информации [из 5.1.3 ГОСТ Р 50739-95]

      5.1.4 ГОСТ Р 50739-95

      5.1.4 КСЗ должен обеспечивать идентификацию субъектов при запросах на доступ, должен проверять подлинность идентификатора субъекта - осуществлять аутентификацию. КСЗ должен располагать необходимыми данными для идентификации и аутентификации и препятствовать доступу к защищаемым ресурсам неидентифицированных субъектов или субъектов, чья подлинность при аутентификации не подтвердилась.

      КСЗ должен обладать способностью связывать полученный результат идентификации и аутентификации со всеми действиями, относящимися к контролю, предпринимаемыми в отношении данного субъекта [из 5.1.4 ГОСТ Р 50739-95]

        5.1.5 ГОСТ Р 50739-95

        5.1.5 КСЗ должен осуществлять очистку оперативной и внешней памяти. Очистка должна производиться путем записи маскирующей информации в память при ее освобождении (перераспределении) [из 5.1.5 ГОСТ Р 50739-95]

          5.1.6 ГОСТ Р 50739-95

          5.1.6 При наличии в СВТ мультипрограммирования в КСЗ должен существовать программно-технический механизм, изолирующий программные модули одного процесса (одного субъекта) от программных модулей других процессов (других субъектов), т.е. в оперативной памяти ЭВМ программы разных пользователей должны быть защищены друг от друга [из 5.1.6 ГОСТ Р 50739-95]

            5.1.7 ГОСТ Р 50739-95

            5.1.7 КСЗ должен различать каждое устройство ввода-вывода и каждый канал связи как произвольно используемые или как идентифицированные («помеченные»). При вводе с «помеченного» устройства (выводе на «помеченное» устройство) КСЗ должен обеспечивать соответствие между меткой вводимого (выводимого) объекта (классификационным уровнем) и меткой устройства. Такое же соответствие должно быть при работе с «помеченным» каналом связи.

            Изменения в назначении и разметке устройств и каналов должны осуществляться только под контролем КСЗ [из 5.1.7 ГОСТ Р 50739-95]

              5.1.8 ГОСТ Р 50739-95

              5.1.8 КСЗ должен обеспечивать вывод информации на запрошенное пользователем устройство как для произвольно используемых устройств, так и для идентифицированных (при совпадении маркировки).

              КСЗ должен включать в себя механизм, с помощью которого санкционированный пользователь надежно сопоставляется с выделенным ему идентифицированным устройством [из 5.1.8 ГОСТ Р 50739-95]

                5.2.1 ГОСТ Р 50739-95

                5.2.1 Требования к учету определяют следующие показатели защищенности, которые должны поддерживаться СВТ:

                [из 5.2.1 ГОСТ Р 50739-95]

                  5.2.2 ГОСТ Р 50739-95

                  5.2.2 КСЗ должен осуществлять регистрацию следующих событий:

                  1. использование идентификационного и аутентификационного механизма;
                  2. запрос на доступ к защищаемому ресурсу (например, открытие файла, запуск программы);
                  3. создание и уничтожение объекта;
                  4. действия, связанные с изменением ПРД.

                  Для каждого из этих событий должна быть зарегистрирована следующая информация:

                  • дата и время;
                  • субъект, осуществляющий регистрируемое действие;
                  • тип события (если регистрируется запрос на доступ, то отмечают объект и тип доступа);
                  • успешно ли осуществилось событие (обслужен запрос на доступ или нет).

                  КСЗ должен содержать средства выборочного ознакомления с регистрационной информацией.

                  Для высоких классов защищенности СВТ должна быть предусмотрена регистрация всех попыток доступа, всех действий оператора и выделенных субъектов (например, администраторов защиты) [из 5.2.2 ГОСТ Р 50739-95]

                    Страницы

                    Подписка на Из ГОСТ Р 50739-95 Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования