Зміст
1. Теоретичне зведення про АС класу 1
2. Мета створення КСЗІ
3. Функціональний профіль
4. Модель загроз. Модель порушника
5. Налаштування ОС і та засоби розмежування доступу
Висновки
1. Теоретичні відомості
АС 1 - Це одномашінний багатокористувацький комплекс, який не має підключення до локальної мережі або мережі інтернет (один комп'ютер, який може мати кілька користувачів без підключення до інших комп'ютерів або мережі інтернет).
Ми проводимо роботи по побудові КСЗІ АС класу 1 для обробки інформації 3-й (гриф обмеження доступу - "Таємно") і 4-й (гриф обмеження доступу - "Для службового користування") категорій таємності.
У разі побудови КСЗІ АС 1 для обробки інформації з грифом обмеження доступу "Таємно" можливі 2 варіанти:
- з використанням комп'ютера в захищеному виконанні;
Комплектація:
Апаратне забезпечення:
• комп'ютер у захищеному виконанні (застосовується спеціальне обладнання, яке виключає випромінювання від ПК)
Програмне забезпечення:
• Windows XP;
• антивірус;
• засоби розмежування доступу.
Виконувані роботи:
• розробка документації;
• купівля, монтаж і настройка обладнання та ПЗ (в тому числі ПК в захищеному виконанні);
• навчання користувачів;
• супровід державної експертизи;
• видача атестата відповідності.
Комп'ютер в захищеному виконанні - Це персональний комп'ютер (ПК) виготовлений із спеціальних компонентів, що мають підвищені екрануючі властивості, які виключають електро-магнітні випромінювання від ПК.
- з використанням звичайного комп'ютера і комплексу захисних засобів.
Комплектація:
Апаратне забезпечення:
• звичайний комп'ютер (не в захищеному виконанні);
• розділовий трансформатор;
• мережевий і перешкодостійкі фільтри;
• генератор шумових сигналів.
Програмне забезпечення:
• Windows XP;
• антивірус;
• засоби розмежування доступу.
Виконувані роботи:
• розробка документації;
• купівля, монтаж і настройка захисних засобів (апаратних) і ПО;
• встановлення та підключення захисних засобів;
• навчання користувачів;
• проведення обстеження по побічних електро-магнітним випромінюванням (ПЕМВН);
• супровід державної експертизи;
• видача атестата відповідності
За допомогою комплексу технічних засобів досягається зниження рівня побічних електромагнітних випромінювань від комп'ютера до рівня, встановленого вимогами нормативних документів.
Згідно з вимогами нормативних документів, АС для обробки інформації з грифом обмеження доступу "Таємно" повинна розміщуватися в режимно-секретному відділі (РСО).
РСО - Це відділ, в якому створюється, обробляється і зберігається інформація з обмеженим доступом, а саме інформація, яка містить державну таємницю (інформація з грифом "Таємно").
КСЗІ АС класу 1 для обробки інформації з грифом обмеження доступу виглядає таким чином:
Комплектація:
Апаратне забезпечення:
• звичайний комп'ютер (не в захищеному виконанні).
Програмне забезпечення:
• Windows XP;
• антивірус;
засоби розмежування доступу.
Виконувані роботи:
• розробка документації;
• настройка Windows;
• установка і настройка антивіруса і засоби розмежування доступу;
• супровід державної експертизи;
• видача атестата відповідності.
2. Мета створення КСЗІ
Метою створення КСЗІ є виявлення і протидію загрозам безпеці інформації з обмеженим доступом (ІзОД), яка обробляється і зберігається в автоматизованій інформаційній системі класу 1 (одномашінний багатокористувацький комплекс без виходу в яку або мережу) у всіх режимах її функціонування з метою попередження порушення конфіденційності, цілісності та доступності ІзОД. КСЗІ повинна створюватися відповідно до вимог щодо захисту інформації від НСД та технічного захисту інформації і являє собою комплекс програмних і технічних засобів та організаційних заходів.
Призначення КСЗІ:
В автоматизованої інформаційної системі обробляється відкрита і конфіденційна інформація.
КСЗІ повинна забезпечувати виконання таких завдань:
В· розмежування і контроль доступу користувачів АС відповідно до їхніх повноважень до ІзОД.
В· реєстрацію даних про події, що відбуваються в системі і мають відношення до безпеки інформації;
В· виявлення вразливостей в операційних системах;
В· захист від атак порушників безпеки;
В· захист від проникнення і розповсюдження комп'ютерних вірусів; • контроль за функціонуванням КСЗІ.
Загальні вимоги політики безпеки.
Для реалізації частини політики безпеки інформації, покладається на програмні засоби захисту і відповідає реальної моделі загроз, КСЗІ повинна мати наступні функціональні можливості:
В· забезпечення входу користувача в систему і завантаження ОС за умови введення ідентифікатора і пароля;
В· блокування входу в систему після певної кількості невдалих спроб і після закінчення терміну дії пароля;
В· реєстрація дій користувачів по відношенню до ресурсів системи;
В· контроль за установкою програмного забезпечення;
В· розмежування доступу на рівні логічних дисків, каталогів, файлів ОС;
В· розмежування доступу та контроль за запуском програм і програмних комплексів користувачами;
В· розмежування доступу до об'єктів БД;
В· блокування сеансу роботи користувача з подальшою його перевіркою достовірності при відсутності активності користувача зверх встановленого періоду часу;
В· антивірусну захист;
В· контроль цілісності КЗЗ.
3. Функціональний профіль
Мета введення класифікації АС і стандартних функціональних профілів захищеності - полегшення завдання зіставлення вимог до КСЗ обчислювальної системи АС з характеристиками АС. Автоматизована система являє собою організаційно-технічну систему, що об'єднує ОС, фізичне середовище, персонал і оброблювану інформацію. Вимоги до функціонального складу КCЗІ залежать від характеристик оброблюваної інформації, самої ОС, фізичного середовища, персоналу і організаційної підсистеми. Вимоги до гарантій визначаються насамперед всього характером (важливістю) оброблюваної інформації і призначенням АС. Стандартні функціональні профілі будуються на підставі існуючих вимог щодо захисту певної інформації від певних загроз і відомих на сьогоднішній день функціональних послуг, що дозволяють протистояти даними загрозам і забезпечити виконання вимог, які пред'являються.
Стандартний функціональний профіль захищеності являє собою перелік мінімально необхідних рівнів послуг, які повинен реалізовувати КСЗІ обчислювальної системи АС, щоб задовольняти певні вимоги по захищеності інформації, що обробляється в даній АС.
Опис профілю складається з трьох частин: буквено-числовий ідентифікатор, знака рівності і переліку рівнів послуг, взятого в дужки. Ідентифікатор у свою чергу включає: позначення класу АС (1, 2 або 3), буквену частину, що характеризує види загроз, від яких забезпечується захист (К, і/або Ц, та/або Д), номер профілю і необов'язкове буквене позначення версії. Всі частини ідентифікатора відділяються один від одного крапкою.
1.КЦ.1 - функціональний профіль номер один, який визначає вимоги до АС класу 1, призначених для обробки інформації, основною умовою захисту є забезпечення конфіденційності та цілісності.
Основним завданням є встановлення та налаштування захисту комп'ютера від несанкціонованого зйому інформації і забезпечення основни...
