? от внедрения (внедренных) в программно-аппаратную среду СВТ программно-аппаратных закладок (разрушающих программных воздействий), направленных на получение несанкционированного доступа к открытой информации, на перехват информации о легальных пользователях, на нарушение предписанных алгоритмов работы ЭЦП, а также на дезорганизацию работы сети;
? от получения третьими лицами с использованием технических средств и методов, информации (речевой и документальной), циркулирующей в локальных сетях, каналах и системах передачи данных. Под третьими лицами подразумеваются физические или юридические лица, противозаконная деятельность которых направлена на получение и/или компрометацию сведений не принадлежащих им на правах собственника, совладельца или доверенного лица.
Три уровня безопасности:
Уровень А. Соответствующий сертификат по совокупности выдается на систему защиты в целом и подтверждает:
? соответствие реализации средств шифрования заданным криптографическим алгоритмам и требованиям ФАПСИ;
? комплексное выполнение требований ФАПСИ к шифровальным средствам с учетом их программного окружения;
? наличие защищенной (без недокументированных возможностей) аппаратно-программной среды.
Уровень В. Соответствующий сертификат выдается на систему криптографической защиты, включающую шифровальные средства и их программное окружение и подтверждает:
? соответствие реализации средств шифрования заданным криптографическим алгоритмам и требованиям ФСБ (ФАПСИ);
? выполнение требований ФСБ (ФАПСИ) к программному окружению шифровальных средств.
Уровень С. Соответствующий сертификат выдается только на шифровальные средства. Уровень защиты информации абонента (группы абонентов) сети определяется по согласованию с ФСБ (ФАПСИ).
Особые требования изолированной программной среды
? на ЭВМ с проверенным BIOS установлена проверенная операционная среда;
? достоверно установлена неизменность операционной системы и BIOS для данного сеанса работы;
? кроме проверенных программ, в данной программно-аппаратной среде не запускается никаких иных программ, проверенные программы перед запуском контролируются на целостность;
? исключен запуск проверенных программ в какой-либо иной ситуации, т.е. вне проверенной среды;
? условия 1—4 выполняются в любой момент времени для всех пользователей, аутентифицированных защитным механизмом.
? Для практической реализации криптозащиты (с учетом нормативной базы) достаточно использование алгоритмов шифрования и электронной цифровой подписи (ЭЦП), обеспечивающих стойкость в течение нескольких лет. Положения российских ГОСТов на алгоритмы шифрования и ЭЦП со значительным запасом обеспечивают это требование и в настоящее время в основном удовлетворяют практические нужды при использовании криптосредств, реализуемых по ГОСТ 28147-89 (на алгоритм шифрования) и по ГОСТ Р34.10-94, ГОСТ Р34.11-94 (на электронную (цифровую) подпись).
Информационная безопасность
? от внедрения (внедренных) в программно-аппаратную среду СВТ программно-аппаратных закладок (разрушающих программных воздействий), направленных на получение несанкционированного доступа к открытой информации, на перехват информации о легальных пользователях, на нарушение предписанных алгоритмов работы ЭЦП, а также на дезорганизацию работы сети;
? от получения третьими лицами с использованием технических средств и методов, информации (речевой и документальной), циркулирующей в локальных сетях, каналах и системах передачи данных. Под третьими лицами подразумеваются физические или юридические лица, противозаконная деятельность которых направлена на получение и/или компрометацию сведений не принадлежащих им на правах собственника, совладельца или доверенного лица.
Три уровня безопасности:
Уровень А. Соответствующий сертификат по совокупности выдается на систему защиты в целом и подтверждает:
? соответствие реализации средств шифрования заданным криптографическим алгоритмам и требованиям ФАПСИ;
? комплексное выполнение требований ФАПСИ к шифровальным средствам с учетом их программного окружения;
? наличие защищенной (без недокументированных возможностей) аппаратно-программной среды.
Уровень В. Соответствующий сертификат выдается на систему криптографической защиты, включающую шифровальные средства и их программное окружение и подтверждает:
? соответствие реализации средств шифрования заданным криптографическим алгоритмам и требованиям ФСБ (ФАПСИ);
? выполнение требований ФСБ (ФАПСИ) к программному окружению шифровальных средств.
Уровень С. Соответствующий сертификат выдается только на шифровальные средства. Уровень защиты информации абонента (группы абонентов) сети определяется по согласованию с ФСБ (ФАПСИ).
Особые требования изолированной программной среды
? на ЭВМ с проверенным BIOS установлена проверенная операционная среда;
? достоверно установлена неизменность операционной системы и BIOS для данного сеанса работы;
? кроме проверенных программ, в данной программно-аппаратной среде не запускается никаких иных программ, проверенные программы перед запуском контролируются на целостность;
? исключен запуск проверенных программ в какой-либо иной ситуации, т.е. вне проверенной среды;
? условия 1—4 выполняются в любой момент времени для всех пользователей, аутентифицированных защитным механизмом.
? Для практической реализации криптозащиты (с учетом нормативной базы) достаточно использование алгоритмов шифрования и электронной цифровой подписи (ЭЦП), обеспечивающих стойкость в течение нескольких лет. Положения российских ГОСТов на алгоритмы шифрования и ЭЦП со значительным запасом обеспечивают это требование и в настоящее время в основном удовлетворяют практические нужды при использовании криптосредств, реализуемых по ГОСТ 28147-89 (на алгоритм шифрования) и по ГОСТ Р34.10-94, ГОСТ Р34.11-94 (на электронную (цифровую) подпись).
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102