04. Опис КЗЗ від НСД, що мають позитивний експертний висновок

1. Системи захисту в АС класу 1

1.1. «Рубіж-РСО» (версія 2)

Комплекс призначений для забезпечення захищеної інформаційної технології в частині збирання, оброблення, зберігання і представлення інформації з обмеженим доступом в АС класу 1. Рівень гарантій - Г-3. Експертний висновок № 422 дійсний до 01.03.2016. Розробник: ПАТ «КП ОТІ» (Київ).

ФПЗ комплексу:

КА-2, КО-1, ЦА-1, ДВ-1, НР-2, НИ-3, НК-1, НО-2, НЦ-1, НТ-2

Комплекс може використовуватися у якості програмно-технічного ядра КСЗІ в АС класу 1 для обробки конфіденційної інформації, а також інформації, що становить державну таємницю, при виконанні відповідних організаційних заходів та забезпеченні захисту від витоку інформації технічними каналами. Використання  передбачається: на робочих станціях «Intel» архітектури в середовищі операційної системи (далі - ОС) Windows 2000 / XP.

При автентифікації в Windows використовуються логін і пароль та додатково перевіряється PIN-код на оптичному носії CD-R/RW, який повинен бути зареєстрований адміністратором безпеки в базі даних комплексу за правилами обліку носіїв. Тільки при наявності усіх цих чинників може бути здійснена автентифікація користувача АС.

Технологія обробки конфіденційної інформації передбачає виконання таких вимог:
- ІзОД зберігається тільки на зйомних магнітних (Flash диски) та оптичних  носіях  (CD-R/RW), які зареєстровані адміністратором в базі даних;
- на одному носії зберігаються дані одного ступеню конфіденційності, який відповідає встановленому для носія грифу конфіденційності.

Комплекс забезпечує вирішення таких функцій захисту:
- можливість доступу до інформації тільки за умови достовірного розпізнавання користувача з урахуванням наданих йому повноважень;
- виключення неконтрольованого та несанкціонованого ознайомлення, копіювання та відновлення інформації;
- виключення неконтрольованої та несанкціонованої модифікації та видалення інформації;
- ведення обліку дій користувачів та реєстрацію спроб порушення встановленого порядку доступу до інформації, блокування доступу до інформації у разі виявлення таких спроб, а також можливість здійснення контролю за доступом до інформації з боку адміністратора безпеки (відповідальної особи);
- контроль роботи комплексу ТЗІ від витоку фізичними каналами, при включенні до складу КЗЗ приладу контролю активності «РІАС-4КА»;
- контроль цілісності комплексу ТЗІ.

Комплекс складається з:
- комплексу технічних засобів обробки ІзОД;
- засобів захисту інформації від витоку фізичними каналами, які підключаються до певних входів приладу;
- «РІАС-4КА» - пристрою автоматизованого контролю працездатності засобів просторового та лінійного захисту інформації з видаванням сигналів на КЗЗ.

Опис функціонування

Посилена автентифікація - при спробі користувача авторизуватись в ОС відбувається перевірка КЗЗ від НСД. Якщо виявлені порушення, то користувач, що не є Адміністратором безпеки не зможе здійснити вхід до системи.

Моніторинг - вмикається тоді, коли адміністратор безпеки переведе КЗЗ в режим роботи Нормальний, і, вимикається, коли КЗЗ переводиться в режим роботи «Службовий».

Інформування - у випадку виявлення порушень функціонування Комплексу буде надано користувачеві інформативне повідомлення з певним часом аварійного завершення сеансу на виявлення та можливого вирішення ситуації зі сторони користувача, якщо це можливо, та здійснений запис в базу даних КЗЗ.

Якщо час аварійного завершення сеансу вийшов і Комплекс не був відновлений, система примусово завершить сеанс користувача і переведеться в режим «Службовий».

Обробка ІзОД передбачає виконання такої послідовності дій:
- отримати носій у відповідального за зберігання носіїв працівника;
- пройти процес автентифікації при вході в ОС;
- створити або скопіювати з носія до власної робочої папки необхідні для роботи документи;
- виконати планові операції з документами (створення, перегляд, редагування, друк та збереження);
- скопіювати необхідні документи на носій;
- всі документи робочих папок та тимчасово створені файли знищити;
- завершити сеанс роботи;
- здати носій на зберігання працівнику РСО.

1.2. «VTI-Рубіж» (версія 2)

Комплекс призначений для реалізації механізмів захисту інформації від НСД, автоматизації процесів керування ними та створення захищеної технології оброблення, зберігання та представлення ІзОД в АС класів 1 і 2. Рівень гарантій - Г-3. Експертний висновок № 482 дійсний до 13.12.2016.

ФПЗ комплексу:

КА-2, КО-1, ЦА-2, ЦО-1, ДР-1, ДС-1, ДЗ-1, ДВ-1, НР-4, НИ-3, НК-1, НО-2, НЦ-2, НТ-3

Комплекс може розглядатися як централізована багаторівнева ієрархічна система захисту інформації від НСД, яка складається з КЗЗ рівнів та засобів забезпечення їх взаємодії. До складу КЗЗ кожного рівня входять монітор безпеки (МБ) у складі автоматизованого робочого місця (АРМ) адміністратора безпеки та серверу МБ.

Крім МБ в комплекс входять агенти МБ, які інсталюються на кожному з хостів і здійснюють взаємодію з програмно-технічними та проблемно-орієнтованими засобами захисту (ПОЗЗ). МБ є програмно-технічним ядром системи захисту, яке забезпечує централізоване управління КЗЗ та взаємодію його елементів.

МБ інтегрує в єдину систему керування захистом такі засоби:
- захисту домену;
- захисту функціональних робочих місць у складі засобів автентифікації, захисту ОС та управління фізичним доступом до робочих станцій - «Рубіж-РС»;
- підсистеми управління фізичним доступом до території та приміщень вузла АС - «Рубіж-Ф»;
- захисту баз даних (БД) рівня АС;
- захисту комунікаційної мережі зв'язку;
- криптографічного захисту інформації;
- антивірусного захисту;
- резервного копіювання та відновлення інформації КЗЗ, операційного середовища та БД.

Сервер МБ забезпечує:
- реалізацію бізнес-логіки функціонування системи захисту інформації АС від НСД,
- зберігання параметрів моделі системи захисту, конфігурації системи, ведення та обробку журналів подій,
- зберігання параметрів аудиту системи та реагування на критичні події, автентифікацію адміністраторів (агентів),
- мережеву взаємодію з АРМ адміністратора безпеки та агентами МБ,
- формування команд для взаємодії з ПОЗЗ,
- відслідковування подій та видачу інформації на АРМ адміністратора безпеки для керування КЗЗ.

Взаємодія МБ з ПОЗЗ з проблемно-орієнтованими засобами захисту (функціональних АРМ, контролера домену, операційних систем та СКБД) забезпечується його структурним елементом - сервером МБ за схемою: АРМ адміністратора « сервер МБ « агент монітора безпеки « ПОЗЗ.

Взаємодія з програмно-технічними та проблемно-орієнтованими засобами захисту інформаційних ресурсів кожного з хостів здійснюється через окремі функціональні компоненти - агенти МБ, які інсталюються на окремих серверах та робочих станціях АС. Кожний агент для взаємодії з проблемно-орієнтованими засобами захисту має набір драйверів відповідно до складу ПОЗЗ.

Агенти МБ призначені для:
- керування механізмами захисту ПОЗЗ;
- видачі інформації на АРМ про параметри системи захисту за запитами адміністратора безпеки;
- реєстрації подій ПОЗЗ;
- видачі повідомлень на АРМ адміністратора безпеки про події, що зв'язані з безпекою системи.

Агент МБ приймає команди на адміністрування ПОЗЗ від АРМ адміністратора, виконує команди і відправляє монітору безпеки інформацію про результати їх виконання. Крім того, агент МБ відслідковує події на ПОЗЗ, видає інформацію про події монітору безпеки і забезпечує реагування на критичні події.

У випадку відсутності зв'язку з МБ (або його непрацездатністю) агент МБ автономно виконує функції захисту інформаційних ресурсів хосту, відслідковує події, забезпечує реагування на критичні події. При відновленні зв'язку з МБ всю необхідну інформацію агент пересилає на МБ для подальшої обробки і прийняття відповідних рішень.

Програмні засоби АРМ адміністратора безпеки забезпечують зручний та інтуїтивно зрозумілий інтерфейс для адміністратора безпеки і представляють собою програмні модулі, що функціонують у середовищі Windows NT / 2000.

Інтерфейс забезпечує введення та відображення інформації, необхідної для налагодження та керування механізмами захисту АРМ адміністратора безпеки, а також відслідкування подій, що впливають на стан захищеності АС.

Засоби комплексу забезпечують автоматизовану побудову моделі захищеної системи, яка включає:
- структуру системи, що захищається;
- структуру власне СЗІ;
- структуру суб'єктів інформаційної діяльності;
- структуру об'єктів захисту;
- правила розмежування доступу (далі - ПРД);
- правила забезпечення спостереженості за станом систем;
- правила реагування на критичні події.

Об’єктами захисту комплексу є:
- системні ресурси АС - ресурси операційних систем, системних та мережних служб, власне СЗІ;
- інформаційні ресурси АС (об'єкти СКБД, файли);
- інформаційні ресурси власне КЗЗ АС (об'єкти БД КЗЗ: параметри моделі і конфігурація системи захисту, параметри автентифікації користувачів, журнали подій, журнали дії адміністраторів, архіви журналів, звіти про стан захищеності системи, параметри аудиту подій, параметри реагування на події тощо);
- прикладні ресурси (програмне забезпечення АС)...

Чтобы прочитать лекцию полностью, напишите автору

----------------------------------------------------------------------------------------------------

Книга | Автор | Статьи | Фильмы | Фото | Ссылки | Отзывы

Контакт | Студентам | Ветеранам | Астрология | Карта сайта



Рейтинг@Mail.ru Яндекс.Метрика