Требования ФОЭК

Следующее требование – ФОЭК (бывшая гостехкомиссия). В этой организации уже в то время появилось требование к системе защиты от несанкционированного доступа. В том числе они относятся к вычислительным сетям. Любая вычислительная сеть должна содержать следующий компоненты:

1. система разграничивающая доступ. Цель – выявить любые защищаемые ресурсы – объекты данных и субъекты доступа, построить алгоритм и реализовать его для обращения одних субъектов доступа к объектам доступа.

1) Дискретная модель доступа

Матрица доступ

	Защищаемые ресурсы
	Файл	Принтер	TMD
Пользователь 1	W
Пользователь 2	R
Пользователь Х

2) Мандатная модель доступа

Любые защищаемые ресурсы делятся по уровню конфиденциальности

--------- top secret

--------- secret

--------- conf

Ресурс – метка конфиденциальности

Пользователь – метка конфиденциальности

При обращении к ресурсам метка конфиденциальности должна соответствовать уровня субъекта доступа не меньше, чем объект доступа.

2. Средства учета: выполняются таким образом, чтобы можно было определить субъекта доступа, объекта доступа, время обращения действия, результат действия и т.д.

3. Шифрование данных для использования алгоритмом шифрования.

ГОСТ 28147-89 определяет, какие должны быть пароли и как они должны быть сгенерированы.

4. Конструкторская документация

Алгоритмы работы, средства защиты, исходные тексты программ и сертификаты, в соответствии с которыми средства защиты соответствуют требованиям. Следовательно ни одно зарубежное средство не отвечает требованиям ФСТЭК хотя бы по одному требованию: нет соответствующей документации. Одно из новых требований не указано или слабо указано во ФСТЭК – требование сертификации средств защиты информации. Для разработки средств ЗИ выдается авторизация - лицензия или сертификат, что производится защита, определяемая требованиями.

В общем случае в ФСТЭК обозначены все требования к СЗИ.