Классификация СВТ по уровню защищенности от НСД
Предлагаемая Гостехкомиссией при Президенте РФ классификация средств
вычис-
лительной техники по уровню защищенности от НСД к информации, близка к
«Оранже-
вой книге» и устанавливает семь классов защищенности СВТ от НСД к
информации. Са-
мый низкий класс – седьмой, самый высокий – первый.
Классы подразделяются на четыре группы, отличающиеся качественным
уровнем
защиты:
• первая группа содержит только один седьмой класс;
• вторая группа характеризуется дискреционной защитой и содержит
шестой и пя-
тый классы;
• третья группа характеризуется мандатной защитой и содержит
четвертый, третий
и второй классы;
• четвертая группа характеризуется верифицированной защитой и
содержит только
первый класс.
Седьмой класс присваивают СВТ, к которым предъявлялись требования по
защите от
НСД к информации, но при оценке защищенность СВТ оказалась ниже уровня
требований
шестого класса. Распределение показателей защищенности по классам СВТ
приведено в табл. 4.1.
4.1. Распределение показателей защищенности по классам СВТ
|
Наименование показателя Класс защищенности |
|
| 6 5 4 3 2 1 | |
| 1. Дискреционный принцип контроля доступа | + + + = + = |
| 2. Мандатный принцип контроля доступа | – – + = = = |
| 3. Очистка памяти | – + + + = = |
| 4. Изоляция модулей | – – + = + = |
| 5. Маркировка документов | – – + = = = |
| 6. Защита ввода/вывода на отчуждаемый физический носитель информации | – – + = = = |
| 7. Сопоставление пользователя с устройством | – – + = = = |
| 8. Идентификация и аутентификация | + = + = = = |
| 9. Гарантия проектирования | – + + + + + |
| 10. Регистрация | – + + + = = |
| 11. Взаимодействие пользователя с КСЗ | – – – + = = |
| 12. Надежно восстановление | – – – + = = |
| 13. Целостность КСЗ | – + + + = = |
| 14. Контроль модификации | – – – – + = |
| 15. Контроль дистрибуции | – – – – + = |
| 16. Гарантии архитектуры | – – – – – + |
| 17. Тестирование | + + + + + = |
| 18. Руководство пользователя | + = = = = = |
| 19. Руководство по КСЗ | + + = + + = |
| 20. Текстовая документация | + + + + + = |
| 21. Конструкторская (проектная) документация | + + + + + + |
О б о з н а че н и я: « – » – нет требования к
данному классу; « + » – новые
или дополнительные требования; « = » – требования
совпадают с требования-
ми к СВТ; КСЗ – комплекс средств защиты.