2014-02-17
627
В руководящем документе Гостехкомиссии России “ Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации ” [55] устанавливается классификация межсетевых экранов (МЭ) по уровням защищенности от НСД к информации на базе перечня показателей защищенности и совокупности описывающих их требований.
Под сетями ЭВМ, распределенными автоматизированными системами в данном документе понимаются соединенные каналами связи системы обработки данных, ориентированные на конкретного пользователя.
МЭ представляет собой локальное (однокомпонентное) или функционально-распределенное средство (комплекс), реализующее контроль за информацией, поступающей в АС и (или) выходящей из АС, и обеспечивающее защиту АС посредством фильтрации информации, т.е. ее анализа по совокупности критериев и принятия решения о ее распространении в (из) АС.
Руководящий документ разработан в дополнение к Руководящим документам Гостехкомиссии России “ Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации ” и “ Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации ”. Он предназначен для заказчиков и разработчиков МЭ, а также сетей ЭВМ, распределенных АС с целью использования при формулировании и реализации требований по их защите от НСД к информации.
|
|
|
В документе утверждается, что показатели защищенности задают требования к средствам защиты, обеспечивающим безопасное взаимодействие сетей ЭВМ, АС посредством управления межсетевыми потоками информации и реализованным в виде МЭ. Показатели защищенности применяются к МЭ для определения уровня защищенности, который они обеспечивают при межсетевом взаимодействии.
Конкретные перечни показателей определяют классы защищенности МЭ. Деление МЭ на соответствующие классы по уровням контроля межсетевых информационных потоков с точки зрения защиты информации необходимо в целях разработки и применения обоснованных и экономически оправданных мер по достижению требуемого уровня защиты информации при взаимодействии ЭВМ, АС. Дифференциация подхода к выбору функций защиты в МЭ определяется АС, для защиты которой применяется данный экран.
Устанавливается пять классов защищенности МЭ. Каждый из них характеризуется определенной минимальной совокупностью требований по защите информации. Самый низкий класс защищенности – пятый, самый высокий – первый. Пятый класс применяется для безопасного взаимодействия с внешней средой АС класса защищенности 1Д, четвертый – 1Г, третий – 1В, второй – 1Б, первый – 1А.
|
|
|
Требования, предъявляемые к МЭ, не исключают требований, предъявляемых к СВТ и АС в соответствии с другими руководящими документами Гостехкомиссии
России.
При включении МЭ в АС определенного класса защищенности класс защищенности совокупной АС, полученной из исходной путем добавления в нее МЭ, не должен понижаться. Для АС классов 3Б и 2Б должны применяться МЭ не ниже 5-го класса. Для АС классов 3А и 2А в зависимости от важности обрабатываемой информации должны применяться МЭ следующих классов: при обработке информации с грифом “секретно” – не ниже 3-го класса; при обработке информации с грифом “совершенно секретно” – не ниже 2-го класса; при обработке информации с грифом “особой важности” – не ниже 1-го класса. Таким образом, фактически обмен информацией, составляющей государственную тайну, между АС классов 1Д – 1А или при наличии такой системы только на одной стороне обмена данным документом не предусмотрен.
Перечень показателей по классам защищенности межсетевых экранов представлен в табл.4.3.
Таблица 4.3
