Защита информации в вычислительных сетях и АСУ. Оценка уровня безопасности информации в АСОД. Защита информации в ПЄВМ и ЛВС

Страницы работы

84 страницы (Word-файл)

Фрагмент текста работы

Например, значения вероятности непреодоления защиты нарушителем, равные p1> 0,999, можно отнести к I классу, Р2 > 0,99 – ко II классу, P3 > 0,9 – к III классу.

Однако на практике во многих АСОД могут наверняка отсутствовать средства защиты от ПЭМИН и криптографические преобразования информации. Это означает, что с позиций первого подхода существуют пути обхода защиты и тогда значение итоговой оценки вероятности непреодоления защиты будет равно нулю, т.е. защита не имеет смысла. Но предъявленной на оценку системе может не требоваться защита от ПЭМИН и шифрование, например, медицинской информационной системе, содержащей закрытые медицинские данные, которые не интересны нарушителю-профессионалу. В связи с этим более предпочтителен второй подход – дифференцированный, когда в техническом задании на АСОД оговорена ожидаемая модель нарушителя определенного класса.

Поскольку модель нарушителя – понятие весьма относительное и приближенное, предлагается всех нарушителей разбить на четыре класса:

I класс – высококвалифицированный нарушитель–профессионал;

II класс – квалифицированный нарушитель–непрофессионал;

III класс – неквалифицированный нарушитель–непрофессионал;

IV класс – недисциплинированный пользователь.

При этом каждому классу нарушителей в КСА будут соответствовать согласно разд. 16.3 и 16.5 определенное число возможных каналов несанкционированного доступа:

I классу – все ВКНСД, возможные в КСА на текущий момент времени;

II классу – все ВКНСД, кроме ПЭМИН и магнитных носителей с остатками информации;

III классу – только следующие ВКНСД: терминалы пользователей; аппаратура документирования и отображения; машинные и бумажные носители информации; технологические пульты и органы управления; внутренний монтаж аппаратуры; внутренние линии связи между аппаратными средствами КСА;

IV классу – только следующие ВКНСД: терминалы пользователей; машинные носители информации и документы.

Для распределенных АСОД: региональных и глобальных сетей и АСУ из-за их высокой стоимости целесообразна классификация нарушителя только по двум классам: 1- и 2-му, а для локальных – по 1-, 2- и 3-му классам. Входящие в их состав КСА могут обеспечивать защиту более низкого класса, а информация, передаваемая по каналам связи, должна быть защищена по тому же классу. При этом согласно разд. 16.6 классификация потенциального нарушителя ориентируется на выполнение определенного набора требований к безопасности информации, передаваемой по каналам связи. Распределение этих требований по классам следующее:

I класс – все требования;

II класс – все требования, кроме сокрытия факта передачи сообщения;

III класс – все требования, кроме сокрытия факта передачи сообщения, гарантированной защиты от ознакомления с ним постороннего лица, гарантированной подлинности принятых и доставленных данных.

Кроме того, для оценки защищенности информации имеет значение исходная позиция нарушителя по отношению к объекту защиты: вне контролируемой территории – является ли нарушитель посторонним лицом или на контролируемой территории – является ли он законным пользователем, техническим персоналом, обслуживающим КСА. Если нарушителем становится пользователь, то для него не является преградой контрольно-пропускной пункт на территорию объекта защиты, но система контроля доступа в помещения может

Похожие материалы

Информация о работе