Мнение эксперта ИБ

Обсуждение новостей в сфере информационной безопасности

  • ИТ-инфраструктура
  • Системы видеонаблюдения
  • Виртуализация
  • Информационная безопасность

Требования к МСЭ

Показатели защищенности Классы защищенности
5 4 3 2 1
Управление доступом (фильтрация данных и трансляция адресов)        
Идентификация и аутентификация (требование начинается с 3-го класса)        
Регистрация        
Администрирование: идентификация и аутентификация        
Администрирование: регистрация        
Администрирование: простота использования        
Целостность        
Восстановление        
Тестирование        
Руководство администратора защиты        
Тестовая документация        
Конструкторская (проектная) документация        

Требования, предъявляемые к классам защищенности МЭ в соотв. с РД ГТК
(выписка)

Классы
защищенности
Управление доступом
МЭ должен обеспечивать фильтрацию на сетевом уровне. Решение по фильтрации может приниматься для каждого сетевого пакета независимо на основе, по крайней мере, сетевых адресов отправителя и получателя или на основе других эквивалентных атрибутов 5, 4, 3, 2, 1
Дополнительно МЭ должен обеспечивать:
фильтрацию пакетов служебных протоколов, служащих для диагностики и управления работой сетевых устройств; 4, 3, 2, 1
фильтрацию с учетом входного и выходного сетевого интерфейса как средство проверки подлинности сетевых адресов; 4, 3, 2, 1
фильтрацию с учетом любых значимых полей сетевых пакетов. 4, 3, 2, 1
фильтрацию на транспортном уровне запросов на установление виртуальных соединений. При этом, по крайней мере, учитываются транспортные адреса отправителя и получателя;
фильтрацию на прикладном уровне запросов к прикладным сервисам. При этом, по крайней мере, учитываются прикладные адреса отправителя и получателя;
фильтрацию с учетом даты/времени.
3, 2, 1
возможность сокрытия субъектов (объектов) и/или прикладных функций защищаемой сети;
возможность трансляции сетевых адресов.
2, 1
Идентификация и аутентификация
МЭ должен обеспечивать возможность аутентификации входящих и исходящих запросов методами, устойчивыми к пассивному и/или активному прослушиванию сети. 3,2,1
Дополнительно МЭ должен обеспечивать идентификацию и аутентификацию всех субъектов прикладного уровня. 1
Регистрация
МЭ должен обеспечивать возможность регистрации и учета фильтруемых пакетов. В параметры регистрации включаются адрес, время и результат фильтрации. 4, 3, 2, 1
Дополнительно МЭ должен обеспечивать:
регистрацию и учет запросов на установление виртуальных соединений;
локальную сигнализацию попыток нарушения правил фильтрации.
3, 2, 1
дистанционную сигнализацию попыток нарушения правил фильтрации;
регистрацию и учет запрашиваемых сервисов прикладного уровня;
программируемую реакцию на события в МЭ.
2, 1
Администрирование: идентификация и аутентификация
МЭ должен обеспечивать идентификацию и аутентификацию администратора МЭ при его локальных запросах на доступ. МЭ должен предоставлять возможность для идентификации и аутентификации по идентификатору (коду) и паролю условнопостоянного действия. 5, 4, 3
Дополнительно МЭ должен препятствовать доступу неидентифицированного субъекта или субъекта, подлинность идентификации которого при аутентификации не подтвердилась. 3
При удаленных запросах администратора МЭ на доступ идентификация и аутентификация должны обеспечиваться методами, устойчивыми к пассивному и активному перехвату информации. 3
МЭ должен обеспечивать идентификацию и аутентификацию администратора МЭ при его запросах на доступ. МЭ должен предоставлять возможность для идентификации и аутентификации по идентификатору (коду) и паролю временного действия. МЭ должен препятствовать доступу неидентифицированного субъекта или субъекта, подлинность идентификации которого при аутентификации не подтвердилась. 2
При удаленных запросах на доступ администратора МЭ идентификация и аутентификация должны обеспечиваться методами, устойчивыми к пассивному и активному перехвату информации. 2
МЭ должен обеспечивать идентификацию и аутентификацию администратора МЭ при его запросах на доступ. МЭ должен предоставлять возможность для идентификации и аутентификации по биометрическим характеристикам или специальным устройствам (жетонам, картам, электронным ключам) и паролю временного действия. МЭ должен препятствовать доступу неидентифицированного субъекта или субъекта, подлинность идентификации которого при аутентификации не подтвердилась. 1
При удаленных запросах на доступ администратора МЭ идентификация и аутентификация должны обеспечиваться методами, устойчивыми к пассивному и активному перехвату информации. 1
Администрирование: регистрация
МЭ должен обеспечивать регистрацию входа (выхода) администратора МЭ в систему (из системы) либо загрузки и инициализации системы и ее программного останова. Регистрация выхода из системы не проводится в моменты аппаратурного отключения МЭ;
В параметрах регистрации указываются:
дата, время и код регистрируемого события;
результат попытки осуществления регистрируемого события - успешная или неуспешная;
идентификатор администратора МЭ, предъявленный при попытке осуществления регистрируемого события.
5, 4, 3, 2, 1
МЭ должен обеспечивать регистрацию запуска программ и процессов (заданий, задач). 4, 3, 2, 1
Дополнительно МЭ должен обеспечивать регистрацию действия администратора МЭ по изменению правил фильтрации. 3, 2, 1
Администрирование: простота использования
Многокомпонентный МЭ должен обеспечивать возможность дистанционного управления своими компонентами, в том числе, возможность конфигурирования фильтров, проверки взаимной согласованности всех фильтров, анализа регистрационной информации. 3, 2
Многокомпонентный МЭ должен обеспечивать возможность централизованного управления своими компонентами, в том числе, конфигурирования фильтров, проверки взаимной согласованности всех фильтров, анализа регистрационной информации.
Должен быть предусмотрен графический интерфейс для управления МЭ.
1
Целостность
МЭ должен содержать средства контроля за целостностью своей программной и информационной части. 5, 4, 3
Дополнительно должен обеспечиваться контроль целостности программной и информационной части МЭ по контрольным суммам. 3
МЭ должен содержать средства контроля за целостностью своей программной и информационной части по контрольным суммам как в процессе загрузки, так и динамически. 2
МЭ должен содержать средства контроля за целостностью своей программной и информационной части по контрольным суммам аттестованного алгоритма как в процессе загрузки, так и динамически. 1
Восстановление
МЭ должен предусматривать процедуру восстановления после сбоев и отказов оборудования, которая должна обеспечивать восстановление свойств МЭ. 5, 4, 3
МЭ должен предусматривать процедуру восстановления после сбоев и отказов оборудования, которые должны обеспечивать оперативное восстановление свойств МЭ. 2, 1
Тестирование
В МЭ должна обеспечиваться возможность регламентного тестирования:
реализации правил фильтрации (см. п. "Управление доступом");
процесса регистрации (см. п. "Регистрация");
процесса идентификации и аутентификации администратора МЭ (см. п. "Администрирование: идентификация и аутентификация");
процесса регистрации действий администратора МЭ (см. п. "Администрирование: регистрация");
процесса контроля за целостностью программной и информационной части МЭ (см. п. "Целостность");
5, 4
Тестирование процедуры восстановления (см. п. "Восстановление"). 4
В МЭ должна обеспечиваться возможность регламентного тестирования:
реализации правил фильтрации;
процесса регистрации;
процесса идентификации и аутентификации запросов;
процесса идентификации и аутентификации администратора МЭ;
процесса регистрации действий администратора МЭ;
процесса контроля за целостностью программной и информационной части МЭ;
процедуры восстановления.
(см. предыдущие пункты, 3 класс).
3
В МЭ должна обеспечиваться возможность регламентного тестирования
реализации правил фильтрации;
процесса идентификации и аутентификации;
процесса регистрации;
процесса идентификации и аутентификации администратора МЭ;
процесса регистрации действий администратора МЭ;
процесса контроля за целостностью программной и информационной части МЭ;
процедуры восстановления.
(см. предыдущие пункты, 2 класс).
2
В МЭ должна обеспечиваться возможность регламентного тестирования:
реализации правил фильтрации;
процесса идентификации и аутентификации;
процесса регистрации;
процесса идентификации и аутентификации администратора МЭ;
процесса регистрации действий администратора МЭ;
процесса централизованного управления компонентами МЭ и графический интерфейс для управления МЭ;
процесса контроля за целостностью программной и информационной части МЭ;
процедуры восстановления.
(Cм. предыдущие пункты, 1 класс.)
1
Руководство Администратора МЭ
Документ должен содержать:
описание контролируемых функций МЭ;
руководство по настройке и конфигурированию МЭ;
описание старта МЭ и процедур проверки правильности старта;
руководство по процедуре восстановления.
5, 4, 3, 2, 1
Тестовая документация
Должна содержать описание тестов и испытаний, которым подвергался МЭ (в соответствии с п "Тестирование"), и результаты тестирования (по пред. пунктам). 5, 4, 3, 2, 1
Конструкторская (проектная) документация.
Должна содержать:
общую схему МЭ;
общее описание принципов работы МЭ;
описание правил фильтрации;
описание средств и процесса идентификации и аутентификации;
описание средств и процесса регистрации;
описание средств и процесса контроля за целостностью программной и информационной части МЭ;
описание процедуры восстановления свойств МЭ.
5, 4, 3, 2, 1
Дополнительно документация должна содержать описание средств и процесса централизованного управления компонентами МЭ. 3, 2, 1
Дополнительно документация должна содержать описание графического интерфейса для управления МЭ. 1

Оценка выполнения МЭ требований показателей защищенности (в соответствии с РД Гостехкомиссии России «Средства вычислительной техники. Межсетевые экраны. Защита от НСД к информации. Показатели защищенности от НСД») начинается с первого класса. Если по какому-либо из показателей защищенности образец не выдерживает испытаний, то в дальнейшем производится оценка его на соответствие требованиям более низкого класса. При этом положительные результаты проверок по старшему классу засчитываются как положительные при проверках по младшему классу.