Например, значения вероятности непреодоления защиты нарушителем, равные p1> 0,999, можно отнести к I классу, Р2 > 0,99 – ко II классу, P3 > 0,9 – к III классу.
Однако на практике во многих АСОД могут наверняка отсутствовать средства защиты от ПЭМИН и криптографические преобразования информации. Это означает, что с позиций первого подхода существуют пути обхода защиты и тогда значение итоговой оценки вероятности непреодоления защиты будет равно нулю, т.е. защита не имеет смысла. Но предъявленной на оценку системе может не требоваться защита от ПЭМИН и шифрование, например, медицинской информационной системе, содержащей закрытые медицинские данные, которые не интересны нарушителю-профессионалу. В связи с этим более предпочтителен второй подход – дифференцированный, когда в техническом задании на АСОД оговорена ожидаемая модель нарушителя определенного класса.
Поскольку модель нарушителя – понятие весьма относительное и приближенное, предлагается всех нарушителей разбить на четыре класса:
I класс – высококвалифицированный нарушитель–профессионал;
II класс – квалифицированный нарушитель–непрофессионал;
III класс – неквалифицированный нарушитель–непрофессионал;
IV класс – недисциплинированный пользователь.
При этом каждому классу нарушителей в КСА будут соответствовать согласно разд. 16.3 и 16.5 определенное число возможных каналов несанкционированного доступа:
I классу – все ВКНСД, возможные в КСА на текущий момент времени;
II классу – все ВКНСД, кроме ПЭМИН и магнитных носителей с остатками информации;
III классу – только следующие ВКНСД: терминалы пользователей; аппаратура документирования и отображения; машинные и бумажные носители информации; технологические пульты и органы управления; внутренний монтаж аппаратуры; внутренние линии связи между аппаратными средствами КСА;
IV классу – только следующие ВКНСД: терминалы пользователей; машинные носители информации и документы.
Для распределенных АСОД: региональных и глобальных сетей и АСУ из-за их высокой стоимости целесообразна классификация нарушителя только по двум классам: 1- и 2-му, а для локальных – по 1-, 2- и 3-му классам. Входящие в их состав КСА могут обеспечивать защиту более низкого класса, а информация, передаваемая по каналам связи, должна быть защищена по тому же классу. При этом согласно разд. 16.6 классификация потенциального нарушителя ориентируется на выполнение определенного набора требований к безопасности информации, передаваемой по каналам связи. Распределение этих требований по классам следующее:
I класс – все требования;
II класс – все требования, кроме сокрытия факта передачи сообщения;
III класс – все требования, кроме сокрытия факта передачи сообщения, гарантированной защиты от ознакомления с ним постороннего лица, гарантированной подлинности принятых и доставленных данных.
Кроме того, для оценки защищенности информации имеет значение исходная позиция нарушителя по отношению к объекту защиты: вне контролируемой территории – является ли нарушитель посторонним лицом или на контролируемой территории – является ли он законным пользователем, техническим персоналом, обслуживающим КСА. Если нарушителем становится пользователь, то для него не является преградой контрольно-пропускной пункт на территорию объекта защиты, но система контроля доступа в помещения может
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.