Требования к МСЭ
| Показатели защищенности | Классы защищенности | ||||
| 5 | 4 | 3 | 2 | 1 | |
| Управление доступом (фильтрация данных и трансляция адресов) | |||||
| Идентификация и аутентификация (требование начинается с 3-го класса) | |||||
| Регистрация | |||||
| Администрирование: идентификация и аутентификация | |||||
| Администрирование: регистрация | |||||
| Администрирование: простота использования | |||||
| Целостность | |||||
| Восстановление | |||||
| Тестирование | |||||
| Руководство администратора защиты | |||||
| Тестовая документация | |||||
| Конструкторская (проектная) документация | |||||
|
Требования, предъявляемые к классам защищенности МЭ в соотв. с РД ГТК |
Классы защищенности |
| Управление доступом | |
| МЭ должен обеспечивать фильтрацию на сетевом уровне. Решение по фильтрации может приниматься для каждого сетевого пакета независимо на основе, по крайней мере, сетевых адресов отправителя и получателя или на основе других эквивалентных атрибутов | 5, 4, 3, 2, 1 |
| Дополнительно МЭ должен обеспечивать: | |
| фильтрацию пакетов служебных протоколов, служащих для диагностики и управления работой сетевых устройств; | 4, 3, 2, 1 |
| фильтрацию с учетом входного и выходного сетевого интерфейса как средство проверки подлинности сетевых адресов; | 4, 3, 2, 1 |
| фильтрацию с учетом любых значимых полей сетевых пакетов. | 4, 3, 2, 1 |
| фильтрацию на транспортном уровне запросов на установление виртуальных соединений. При этом, по крайней мере, учитываются транспортные адреса отправителя и получателя; фильтрацию на прикладном уровне запросов к прикладным сервисам. При этом, по крайней мере, учитываются прикладные адреса отправителя и получателя; фильтрацию с учетом даты/времени. |
3, 2, 1 |
| возможность сокрытия субъектов (объектов) и/или прикладных функций защищаемой сети; возможность трансляции сетевых адресов. |
2, 1 |
| Идентификация и аутентификация | |
| МЭ должен обеспечивать возможность аутентификации входящих и исходящих запросов методами, устойчивыми к пассивному и/или активному прослушиванию сети. | 3,2,1 |
| Дополнительно МЭ должен обеспечивать идентификацию и аутентификацию всех субъектов прикладного уровня. | 1 |
| Регистрация | |
| МЭ должен обеспечивать возможность регистрации и учета фильтруемых пакетов. В параметры регистрации включаются адрес, время и результат фильтрации. | 4, 3, 2, 1 |
| Дополнительно МЭ должен обеспечивать: регистрацию и учет запросов на установление виртуальных соединений; локальную сигнализацию попыток нарушения правил фильтрации. |
3, 2, 1 |
| дистанционную сигнализацию попыток нарушения правил фильтрации; регистрацию и учет запрашиваемых сервисов прикладного уровня; программируемую реакцию на события в МЭ. |
2, 1 |
| Администрирование: идентификация и аутентификация | |
| МЭ должен обеспечивать идентификацию и аутентификацию администратора МЭ при его локальных запросах на доступ. МЭ должен предоставлять возможность для идентификации и аутентификации по идентификатору (коду) и паролю условнопостоянного действия. | 5, 4, 3 |
| Дополнительно МЭ должен препятствовать доступу неидентифицированного субъекта или субъекта, подлинность идентификации которого при аутентификации не подтвердилась. | 3 |
| При удаленных запросах администратора МЭ на доступ идентификация и аутентификация должны обеспечиваться методами, устойчивыми к пассивному и активному перехвату информации. | 3 |
| МЭ должен обеспечивать идентификацию и аутентификацию администратора МЭ при его запросах на доступ. МЭ должен предоставлять возможность для идентификации и аутентификации по идентификатору (коду) и паролю временного действия. МЭ должен препятствовать доступу неидентифицированного субъекта или субъекта, подлинность идентификации которого при аутентификации не подтвердилась. | 2 |
| При удаленных запросах на доступ администратора МЭ идентификация и аутентификация должны обеспечиваться методами, устойчивыми к пассивному и активному перехвату информации. | 2 |
| МЭ должен обеспечивать идентификацию и аутентификацию администратора МЭ при его запросах на доступ. МЭ должен предоставлять возможность для идентификации и аутентификации по биометрическим характеристикам или специальным устройствам (жетонам, картам, электронным ключам) и паролю временного действия. МЭ должен препятствовать доступу неидентифицированного субъекта или субъекта, подлинность идентификации которого при аутентификации не подтвердилась. | 1 |
| При удаленных запросах на доступ администратора МЭ идентификация и аутентификация должны обеспечиваться методами, устойчивыми к пассивному и активному перехвату информации. | 1 |
| Администрирование: регистрация | |
| МЭ должен обеспечивать регистрацию входа (выхода) администратора МЭ в систему (из системы) либо загрузки и инициализации системы и ее программного останова. Регистрация выхода из системы не проводится в моменты аппаратурного отключения МЭ; В параметрах регистрации указываются: дата, время и код регистрируемого события; результат попытки осуществления регистрируемого события - успешная или неуспешная; идентификатор администратора МЭ, предъявленный при попытке осуществления регистрируемого события. |
5, 4, 3, 2, 1 |
| МЭ должен обеспечивать регистрацию запуска программ и процессов (заданий, задач). | 4, 3, 2, 1 |
| Дополнительно МЭ должен обеспечивать регистрацию действия администратора МЭ по изменению правил фильтрации. | 3, 2, 1 |
| Администрирование: простота использования | |
| Многокомпонентный МЭ должен обеспечивать возможность дистанционного управления своими компонентами, в том числе, возможность конфигурирования фильтров, проверки взаимной согласованности всех фильтров, анализа регистрационной информации. | 3, 2 |
| Многокомпонентный МЭ должен обеспечивать возможность централизованного управления своими компонентами, в том числе, конфигурирования фильтров, проверки взаимной согласованности всех фильтров, анализа регистрационной информации. Должен быть предусмотрен графический интерфейс для управления МЭ. |
1 |
| Целостность | |
| МЭ должен содержать средства контроля за целостностью своей программной и информационной части. | 5, 4, 3 |
| Дополнительно должен обеспечиваться контроль целостности программной и информационной части МЭ по контрольным суммам. | 3 |
| МЭ должен содержать средства контроля за целостностью своей программной и информационной части по контрольным суммам как в процессе загрузки, так и динамически. | 2 |
| МЭ должен содержать средства контроля за целостностью своей программной и информационной части по контрольным суммам аттестованного алгоритма как в процессе загрузки, так и динамически. | 1 |
| Восстановление | |
| МЭ должен предусматривать процедуру восстановления после сбоев и отказов оборудования, которая должна обеспечивать восстановление свойств МЭ. | 5, 4, 3 |
| МЭ должен предусматривать процедуру восстановления после сбоев и отказов оборудования, которые должны обеспечивать оперативное восстановление свойств МЭ. | 2, 1 |
| Тестирование | |
| В МЭ должна обеспечиваться возможность регламентного тестирования: реализации правил фильтрации (см. п. "Управление доступом"); процесса регистрации (см. п. "Регистрация"); процесса идентификации и аутентификации администратора МЭ (см. п. "Администрирование: идентификация и аутентификация"); процесса регистрации действий администратора МЭ (см. п. "Администрирование: регистрация"); процесса контроля за целостностью программной и информационной части МЭ (см. п. "Целостность"); |
5, 4 |
| Тестирование процедуры восстановления (см. п. "Восстановление"). | 4 |
| В МЭ должна обеспечиваться возможность регламентного тестирования: реализации правил фильтрации; процесса регистрации; процесса идентификации и аутентификации запросов; процесса идентификации и аутентификации администратора МЭ; процесса регистрации действий администратора МЭ; процесса контроля за целостностью программной и информационной части МЭ; процедуры восстановления. (см. предыдущие пункты, 3 класс). |
3 |
| В МЭ должна обеспечиваться возможность регламентного тестирования реализации правил фильтрации; процесса идентификации и аутентификации; процесса регистрации; процесса идентификации и аутентификации администратора МЭ; процесса регистрации действий администратора МЭ; процесса контроля за целостностью программной и информационной части МЭ; процедуры восстановления. (см. предыдущие пункты, 2 класс). |
2 |
| В МЭ должна обеспечиваться возможность регламентного тестирования: реализации правил фильтрации; процесса идентификации и аутентификации; процесса регистрации; процесса идентификации и аутентификации администратора МЭ; процесса регистрации действий администратора МЭ; процесса централизованного управления компонентами МЭ и графический интерфейс для управления МЭ; процесса контроля за целостностью программной и информационной части МЭ; процедуры восстановления. (Cм. предыдущие пункты, 1 класс.) |
1 |
| Руководство Администратора МЭ | |
| Документ должен содержать: описание контролируемых функций МЭ; руководство по настройке и конфигурированию МЭ; описание старта МЭ и процедур проверки правильности старта; руководство по процедуре восстановления. |
5, 4, 3, 2, 1 |
| Тестовая документация | |
| Должна содержать описание тестов и испытаний, которым подвергался МЭ (в соответствии с п "Тестирование"), и результаты тестирования (по пред. пунктам). | 5, 4, 3, 2, 1 |
| Конструкторская (проектная) документация. | |
| Должна содержать: общую схему МЭ; общее описание принципов работы МЭ; описание правил фильтрации; описание средств и процесса идентификации и аутентификации; описание средств и процесса регистрации; описание средств и процесса контроля за целостностью программной и информационной части МЭ; описание процедуры восстановления свойств МЭ. |
5, 4, 3, 2, 1 |
| Дополнительно документация должна содержать описание средств и процесса централизованного управления компонентами МЭ. | 3, 2, 1 |
| Дополнительно документация должна содержать описание графического интерфейса для управления МЭ. | 1 |
Оценка выполнения МЭ требований показателей защищенности (в соответствии с РД Гостехкомиссии России «Средства вычислительной техники. Межсетевые экраны. Защита от НСД к информации. Показатели защищенности от НСД») начинается с первого класса. Если по какому-либо из показателей защищенности образец не выдерживает испытаний, то в дальнейшем производится оценка его на соответствие требованиям более низкого класса. При этом положительные результаты проверок по старшему классу засчитываются как положительные при проверках по младшему классу.
Полезные материалы: ИБ