Комплексні системи захисту інформації. Проектування, впровадження, супровід

ФПЗ е iерархiчними в тому розумiннi, що iх реалiзацiя забезпечуе зростаючу захищенiсть вiд загроз вiдповiдного типу (конфiденцiйностi – К, цiлiсностi – Ц i доступностi – Д). Зростання ступеня захищеностi може досягатись як пiдсиленням певних послуг, тобто включенням до профiлю бiльш високого рiвня послуги, так i включенням до профiлю нових послуг.

Кожна послуга е набором функцiй, якi дозволяють протистояти певнiй множинi загроз. Чим вище рiвень послуги, тим бiльш повно забезпечуеться захист вiд певного виду загроз.

Рiвнi послуг мають iерархiю за повнотою захисту, хоча й не е точними пiдмножинами один одного. Рiвнi починаються з першого й зростають до певного значення, унiкального для кожного виду послуг.

4. Оформлення звiту за результатами проведеноi роботи

Останнiй етап формування завдання на створення КСЗІ завершуеться оформленням «Звiту за результатами проведення аналiзу ризикiв та формування завдань на створення КСЗІ», який затверджуеться керiвником органiзацii-власника (розпорядника) ІТС.

Звiт повинен мiстити 2 роздiли:

– формалiзований або неформалiзований опис результатiв аналiзу ризикiв, пов’язаних з реалiзацiею загроз для iнформацii в ІТС;

– формулювання, з урахуванням результатiв виконаного аналiзу ризикiв, завдань на створення КСЗІ в ІТС.

7. Основнi вимоги до розробки комплексу засобiв захисту

КЗЗ повинен вiдповiдати вимогам НД ТЗІ 1.1-002-99 «Загальнi положення щодо захисту iнформацii в КС вiд НСД», тобто забезпечити:

– безперервний захист;

– «модульнiсть» КЗЗ;

– атрибути доступу;

– керування доступом.

Крiм того, КЗЗвiд НСД повинен реалiзувати:

– концепцiю диспетчера доступу;

– реестрацiю дiй користувачiв;

– послуги безпеки (функцii захищеностi);

– гарантii реалiзацii послуг безпеки.

1. Безперервний захист

КЗЗ повинен забезпечити захист iнформацii в ІТС протягом всього перiоду ii iснування. З моменту створення об'екта ІТС (або його iмпорту) до його знищення (або експорту) всi запити на доступ до нього (або вiд нього) повинен контролювати КЗЗ.

Головним аспектом е те, що не повинно iснувати можливостi одержати доступ до об'екта (або вiд об'екта) в обхiд КЗЗ. Для безперервного захисту об'ектiв КЗЗ повинен забезпечувати свою цiлiснiсть i керованiсть.

Другим аспектом е те, що особливе значення набувае визначення дiючих за умовчанням правил, якi визначають початковi умови, за яких починаеться iснування об'екта всерединi ІТС.

2.