пользователей: 30398
предметов: 12406
вопросов: 234839
Конспект-online
РЕГИСТРАЦИЯ ЭКСКУРСИЯ

Межсетевые экраны.



Делятся на пять классов. 
Соответствие классов межсетевых экранов и классов автоматизированных систем:
5 — 1Д
4 — 1Г
3 — 1В
2 — 1Б
1 — 1А

Автоматизированные системы 3Б и 2Б могут использовать любой из этих классов. 3А и 2А — не ниже третьего. 

Функции межсетевых экранов:
1) обеспечение управления доступа
2) регистрация и учет
3) администрирование: регистрация и учет
4) администрирование: простота использования
5) обеспечение целостности
6) восстановление
7) тестирование
8) руководство администратора
9) результаты проведенных тестов
10) конструкторская (проектная) документация. 


27.02.15

Три составляющие системы защиты информации. 

Система защиты информации в РФ — лицензирование, сертификация, аттестация. 

В государственной сфере — обычно лицензирование и сертификация, в негос сфере — сертификация и аттестация. 

Лицензирование — деятельность, связанная с предоставлением лицензий, переоформлений документов и другими действиями, связанные с лицензиями (аннулирование, приостановление, возобновление и так далее). 

Лицензия — специальное разрешение на осуществление конкретного вида деятельности, удовлетворяющего условиям лицензии. 

Сертификация — процедура подтверждения соответствия сторонней организацией в письменной форме того, что продукция соответствует стандартам. 

Аттестация — официальное подтверждение наличия на объекте защиты необходимых и достаточных условий, обеспечивающих выполнение установленных требований руководящих документов по защите информации. 

Подсистемы защиты автоматизированных систем:
1) управления доступом
2) регистрации и учета
3) криптографической
4) обеспечения целостности

Классы автоматизированных систем 3А, 2А, 1А, 1Б, 1В могут содержать секретную информацию, и использовать сертифицированные средства вычислительной техники:
1) не ниже 4 класса — для класса защищенности автоматизированной системы 1В
2) не ниже 3 класса — для класса защищенности автоматизированной системы 1Б
3) не ниже 2 класса — для класса защищенности автоматизированной системы 1А

Сертифицированных СВТ — шесть классов. Седьмой требованиям не удовлетворяет. 

СВТ. Показатели защищенности — 21 показатель. Принципы доступа, идентификация, аутентификация, документация, регистрация, тестирование, сопоставление пользователя с устройством. 

Таблица. Классы защищенности. 

АС. СВТ. Межсетевые экраны

1Д. Любой Не ниже 5
1Г. Любой Не ниже 4
1В. Не ниже 4. Не ниже 3
1Б. Не ниже 3. Не ниже 2
1А. Не ниже 2. Не ниже 1
2А. 1-6 Не ниже 3
3А. 1-6 Не ниже 3
2Б. Любой Не ниже 5
3Б Любой Не ниже 5

А — грифы

1 — многопользовательские с разграничением прав доступа
2 — многопользовательские с равными правами
3 — однопользовательская

Группы СВТ:
1) первая группа содержит только седьмой класс
2) вторая группа характеризуется дискретной защитой и содержит шестой и пятый классы
3) третья группа характеризуется мандатной защитой и содержит четвертый, третий и второй классы
4) четвертая группа характеризуется верифицированной защитой и содержит только первый класс. 



09.09.2015; 13:43
хиты: 946
рейтинг:0
для добавления комментариев необходимо авторизироваться.
  Copyright © 2013-2024. All Rights Reserved. помощь