Руководящий документ средства вычислительной техники защита информации от нсд



Скачать 90.37 Kb.
Дата27.06.2013
Размер90.37 Kb.
ТипДокументы
ГОСТЕХКОМИССИЯ РОССИИ
РУКОВОДЯЩИЙ ДОКУМЕНТ

СРЕДСТВА ВЫЧИСЛИТЕЛЬНОЙ ТЕХНИКИ

ЗАЩИТА ИНФОРМАЦИИ ОТ НСД

АЛГОРИТМЫ ЗАЩИТНОГО КОНТРОЛЬНОГО СУММИРОВАНИЯ

КЛАССИФИКАЦИЯ И ОБЩИЕ ТРЕБОВАНИЯ

(проект)

2001 г.

  1. Общие положения


    1. Настоящий документ определяет требования и устанавливает классификацию алгоритмов защитного контрольного суммирования (АЗКС), предназначенных для контроля целостности информационных массивов, хранимых на физических носителях информации (гибкие и жесткие магнитные диски, компакт диски и др.).

    2. Объектом защиты АЗКС являются информационные массивы, хранящиеся на физических носителях информации, вне зависимости от их объема, содержания, структуры, назначения, логической и физической организации.

    3. Объектом оценки являются АЗКС и их реализация в виде программных, программно-аппаратных комплексов или подсистем:

  • контроля целостности информации, хранимой на физических носителях;

  • контроля целостности программной и операционной среды СВТ;

  • контроля эффективности систем защиты;

  • контроля исправности физических носителей информации;

  • идентификации и аутентификации пользователей и программных процессов;

  • обнаружения ошибок при передаче информации по каналам связи;

  • оперативного восстановления информационных массивов после возникновения в них ошибок и искажений;

  • защиты программ от нелицензированного использования и несанкционированного копирования (тиражирования).

    1. АЗКС не могут быть использованы для следующих целей:

  • обеспечения защиты средств вычислительной техники и систем шифрованной связи от навязывания ложной информации, передаваемой по открытым каналам связи (имитозащиты);

  • доказательства подлинности информационных массивов;

  • доказательства принадлежности защищаемых информационных массивов конкретному лицу.

    1. Настоящий документ является руководством для заказчиков программных и программно-аппаратных комплексов защиты информации, а также испытательных лабораторий, проводящих сертификационные испытания в системах сертификации средств защиты информации по требованиям безопасности информации.
  1. Термины и определения


    1. Информационный массив - поименованная совокупность однотипных информационных элементов (битов, байтов, блоков, кластеров и т.п.) упорядоченных по индексам, определяющим положение элемента в массиве.

    2. Сложение - операция, определенная на множестве возможных значений элементов информационного массива, ставящая в соответствие каждой упорядоченной паре элементов элемент из этого же множества.
      Конкретный вид соответствия может зависеть от множества постоянных или варьируемых параметров операции.

    3. Контрольная сумма информационного массива - результат последовательного сложения всех или части элементов информационного массива, выбранных в соответствии с порядком индексов или в соответствии с любым другим определенным порядком.

    4. Алгоритм защитного контрольного суммирования - точное предписание, однозначно определяющее порядок вычисления контрольной суммы для однотипных информационных массивов, при заданных постоянных или варьируемых параметрах. АЗКС может также определять конкретную форму представления контрольной суммы, отображающего ее на множество элементов информационного массива или на любое другое множество.

    5. Варьируемый параметр операции сложения – величина, входящая в выражение, определяющее операцию, значение которой является постоянным при вычислении контрольной суммы для конкретного информационного массива и может быть изменено при вычислении контрольной суммы для других информационных массивов.

    6. Варьируемый параметр АЗКС – величина, используемая АЗКС, определяющая конкретную форму представления контрольной суммы, значение которой является постоянным при вычислении контрольной суммы для конкретного информационного массива и может быть изменено при вычислении контрольной суммы для других информационных массивов.

    7. Способность обнаруживать нарушения целостности защищаемого информационного массива – свойство АЗКС давать в результате суммирования различающиеся контрольные суммы для исходного информационного массива и для информационных массивов с нарушениями целостности четко определенных типов.

    8. Случайные и целенаправленные нарушения целостности защищаемых информационных массивов могут быть следующих типов:

  • подстановки элементов информационного массива;

  • перестановки элементов информационного массива;

  • увеличение (усечение) информационного массива;

  • комбинированные нарушения (совокупность предыдущих типов нарушений).

    1. Подстановка элементов информационного массива - произвольное изменение содержания элементов информационного массива с сохранением их позиций в массиве.

    2. Перестановка элементов информационного массива - изменение порядка следования элементов информационного массива без изменения содержания.

    3. Увеличение информационного массива - добавление или вставка в произвольное место информационного массива дополнительных элементов.

    4. Усечение информационного массива - изъятие произвольных элементов из информационного массива.

    5. Вероятность необнаружения случайного нарушения целостности защищаемого информационного массива - характеристика способности АЗКС обнаруживать нарушения целостности защищаемых информационных массивов, возникающие случайным образом.

    6. Вероятность необнаружения целенаправленного нарушения целостности защищаемого информационного массива - характеристика способности АЗКС обнаруживать нарушения целостности защищаемых информационных массивов, вносимые целенаправленно с учетом анализа свойств АЗКС.
  1. Классификация алгоритмов защитного контрольного суммирования


    1. С точки зрения наличия варьируемых параметров в операции сложения и варьируемых параметров получения и преобразования контрольной суммы алгоритмы защитного контрольного суммирования могут быть отнесены к следующим типам.


Таблица 1. Типы АЗКС по параметрам

Обозначение типа

Наличие варьируемых параметров операции сложения

Наличие варьируемых параметров АЗКС

П0

-

-



П3

+

+




    1. По способности обнаруживать преднамеренные и случайные нарушения целостности защищаемых информационных массивов, АЗКС могут быть отнесены к следующим типам.


Таблица 2. Типы АЗКС по способности обнаруживать ошибки и искажения

Обозначение типа

Способность обнаруживать нарушения целостности информационных массивов

Подстановки

Перестановки

Увеличения (усечения)


О1

+

-

-

О6

+

+

+




    1. По значению вероятности необнаружения нарушений целостности АЗКС могут быть отнесены к следующим типам:


Таблица 3. Типы АЗКС по значению вероятности необнаружения

Обозначение типа


Значение вероятности необнаружения

(не менее)

Н1

10-3 Pн <10-6


Н5

10-21 Pн <10-27




    1. АЗКС, в зависимости от принадлежности к типам П, О и Н может обеспечивать один из следующих классов защиты информационных массивов.



Таблица 4. Классы защиты информационных массивов, обеспечиваемые АЗКС


Класс защиты

Категория информации в соответствии со ст. 2 и 10 “Закона об информа­ции..”

Тип АЗКС по:

парамет­рам

способности об­наруживать на­рушения

значе­нию ве­роятно­сти не­обнару­жения

1

гос. тайна

П3

О6

Н5

10

конфиденциально

П0

О1 или О2

Н1




    1. В зависимости от способности обнаруживать случайные или преднамеренные нарушения целостности информации каждому из классов защиты, обеспечиваемых АЗКС по результатам сертификационных испытаний должна быть присвоена литера “А” - при подтверждении способности АЗКС обнаруживать преднамеренные нарушения целостности и литера “Б” - при наличии способности обнаруживать только случайные нарушения целостности защищаемых информационных массивов.

    2. Литера “А” классу защиты АЗКС по результатам сертификационных испытаний может быть присвоена только при условии предоставления заказчиком модели нарушителя целостности защищаемых информационных массивов для конкретной информационной системы (средство вычислительной техники, автоматизированная система, межсетевой экран и т. п.). Действие сертификата в данном случае распространяется только на применение АЗКС в конкретно указанной информационной системе. Для разработки модели нарушителя заказчиком могут привлекаться на договорной основе специалисты испытательных лабораторий и органов по сертификации.

    3. Для защиты информации, и использования в СВТ (в том числе и в межсетевых экранах) соответствующего класса защищенности должны использоваться АЗКС:

  • 1 класса - для информации составляющей гос. тайну (соответствующей степени секретности) и СВТ первого и второго класса защищенности;

  • 2 класса - для информации составляющей гос. тайну (соответствующей степени секретности) и СВТ третьего класса защищенности;

  • 3 класса - для информации составляющей гос. тайну (соответствующей степени секретности) и СВТ четвертого класса защищенности;

  • 4 –10 классов – для конфиденциальной информации и СВТ пятого класса.

    1. Требуемую литеру класса защищенности определяет заказчик информационной системы, в зависимости от конкретных условий применения АЗКС.

    2. Сертификат соответствия АЗКС классам защиты с 1 по 3 может быть выдан только на основании испытаний конкретного программного или программно-аппаратного комплекса, в котором он реализован.

    3. Сертификат соответствия АЗКС классам защиты с 1 по 3 не может быть выдан более чем на 3 года. По истечении срока действия сертификата, если условия применения АЗКС в информационной системе не изменились, его действие может быть продлено после проведения контрольных сертификационных испытаний. Объем испытаний в данном случае определяется органом, выдавшим сертификат.

Похожие:

Руководящий документ средства вычислительной техники защита информации от нсд iconЗащита от несанкционированного доступа к информации термины и определения
Настоящий документ устанавливает термины и определения понятий в области защиты средств вычислительной техники и автоматизированных...
Руководящий документ средства вычислительной техники защита информации от нсд icon"Алгоритмические методы защиты информации"
Нсд определяется как «доступ к информации, нарушающий правила разграничения доступа с использованием штатных средств, предоставляемых...
Руководящий документ средства вычислительной техники защита информации от нсд iconРуководящий документ безопасность информационных технологий
Защита конфиденциальности данных пользователя при передаче между фбо (fdp uct) 60
Руководящий документ средства вычислительной техники защита информации от нсд iconГосударственная техническая комиссия при президенте российской федерации руководящий документ
Антивирусные средства. Показатели защищенности и требования по защите от вирусов
Руководящий документ средства вычислительной техники защита информации от нсд iconРуководящий документ порядок согласования проектов нормативов предельно допустимого сброса вредных веществ в водные объекты
Настоящий Руководящий документ устанавливает порядок согласования проектов нормативов
Руководящий документ средства вычислительной техники защита информации от нсд iconРуководящий документ отрасли рекомендации по обеспечению стойкости аппаратурных комплексов объектов проводной электросвязи к
Настоящий руководящий документ отрасли содержит рекомендации по обеспечению стойкости
Руководящий документ средства вычислительной техники защита информации от нсд iconРазработка методов и средств диагностики, повышающих эффективность верификации модулей вычислительной техники
Специальность 05. 13. 05 – Элементы и устройства вычислительной техники и систем управления
Руководящий документ средства вычислительной техники защита информации от нсд iconВнеклассное мероприятие по информатике. Неделя математики. Январь 2008 г Виртуальная экскурсия «История вычислительной техники»
Показать, какую большую роль в развитии вычислительной техники
Руководящий документ средства вычислительной техники защита информации от нсд iconГост р 50739-95 Государственный стандарт российской федерации
Свт) от несанкционированного доступа (нсд) к информации; к составу документации на эти средства, а также номенклатуру показателей...
Руководящий документ средства вычислительной техники защита информации от нсд iconИстория развития вычислительной техники. Поколения ЭВМ
Знакомство учащихся с событиями и факторами, оказавшими влияние на темпы развития вычислительной техники
Разместите кнопку на своём сайте:
ru.convdocs.org


База данных защищена авторским правом ©ru.convdocs.org 2016
обратиться к администрации
ru.convdocs.org