Главная Случайная страница Контакты | Мы поможем в написании вашей работы! | ||
|
Следующее требование – ФОЭК (бывшая гостехкомиссия). В этой организации уже в то время появилось требование к системе защиты от несанкционированного доступа. В том числе они относятся к вычислительным сетям. Любая вычислительная сеть должна содержать следующий компоненты:
1. система разграничивающая доступ. Цель – выявить любые защищаемые ресурсы – объекты данных и субъекты доступа, построить алгоритм и реализовать его для обращения одних субъектов доступа к объектам доступа.
1) Дискретная модель доступа
Матрица доступ
Защищаемые ресурсы | |||
Файл | Принтер | TMD | |
Пользователь 1 | W | ||
Пользователь 2 | R | ||
Пользователь Х |
2) Мандатная модель доступа
Любые защищаемые ресурсы делятся по уровню конфиденциальности
--------- top secret
--------- secret
--------- conf
Ресурс – метка конфиденциальности
Пользователь – метка конфиденциальности
При обращении к ресурсам метка конфиденциальности должна соответствовать уровня субъекта доступа не меньше, чем объект доступа.
2. Средства учета: выполняются таким образом, чтобы можно было определить субъекта доступа, объекта доступа, время обращения действия, результат действия и т.д.
3. Шифрование данных для использования алгоритмом шифрования.
ГОСТ 28147-89 определяет, какие должны быть пароли и как они должны быть сгенерированы.
4. Конструкторская документация
Алгоритмы работы, средства защиты, исходные тексты программ и сертификаты, в соответствии с которыми средства защиты соответствуют требованиям. Следовательно ни одно зарубежное средство не отвечает требованиям ФСТЭК хотя бы по одному требованию: нет соответствующей документации. Одно из новых требований не указано или слабо указано во ФСТЭК – требование сертификации средств защиты информации. Для разработки средств ЗИ выдается авторизация - лицензия или сертификат, что производится защита, определяемая требованиями.
В общем случае в ФСТЭК обозначены все требования к СЗИ.
Дата публикования: 2015-01-13; Прочитано: 230 | Нарушение авторского права страницы | Мы поможем в написании вашей работы!