Концепція диспетчера доступу

При реалізації КЗЗ використовується концепція диспетчера доступу. Ця концепція не єдино можливий метод, проте є найбільш опрацьованою теоретично і перевіреною на практиці.

Диспетчер доступу характеризується трьома атрибутами:

- забезпечує безперервний і повний захист;

- достовірний (захищений від модифікації);

- має невеликі розміри.

Це означає, що диспетчер доступу має бути завжди активним і повинен контролювати всі запити на доступ до будь-якого захищеного об'єкта, який піддається впливу. Диспетчер доступу має бути захищений від модифікацiї, що для програмної реалізації звичайно вважається ізоляцією домену КЗЗ від доменів інших процесів. І, нарешті, диспетчер доступу повинен мати невеликі розміри, щоб код (реалізація) був зрозумілим і його можна було перевірити в процесі оцінки. Термін "невеликий" (або "мiнiмiзований ") є відносним. На практиці це означає, що диспетчер доступу не повинен складати весь КЗЗ, а повинен включати мінімально необхідний набір механізмів, що безпосередньо реалізують перевірку легальностi запитів на доступ і, можливо, реєстрацію цих запитів.

Головна мета диспетчера доступу — забезпечення відомої точки проходження всіх запитів всередині КС і досягнення гарантії того, що потоки інформації між об'єктами-користувачами, об'єктами-процесами і пасивними об'єктами відповідають вимогам політики безпеки.

Класичний погляд на диспетчер доступу полягає в тому, що він служить бар'єром між інформацією, до якої хоче одержати доступ користувач, і самим користувачем. Диспетчер доступу дозволяє або забороняє доступ відповідно до того, чи є запит авторизованим. Рішення приймається на підставі перевірки атрибутів доступу користувача, процесу і пасивного об'єкта.

Узагальненням концепції диспетчера доступу є ідея герметизації, коли кожний об'єкт як би герметизовано диспетчером доступу, що утворює навкруги нього непрониклу оболонку. Кількість захищених (що знаходяться всередині оболонки) об'єктів може вар’юватись від одного об'єкта до всіх об'єктів системи. Таке подання є розширенням класичного підходу для розподілених і об'єктно-орієнтованих систем.

Методи реалізації концепції диспетчера доступу можуть бути різними. Незалежно від реалізації диспетчер доступу повинен забезпечити неможливість доступу до об'єкта в обхід механізмів захисту, перевірку наявності у користувача і/або процесу прав доступу до об'єкта і реєстрації подій, що відбуваються. Найбільш широке розповсюдження одержала реалізація класичного погляду на диспетчер доступу, яка називається "ядром захисту".

 

3. Викладення третього питання лекції: Порядок створення, впровадження, супроводження та модернізації засобів ТЗІ від НСД;

З гідно НД ТЗІ 3.6-001-2000 Технічний захист інформації. Комп’ютерні системи. Порядок створення, впровадження, супроводження та модернізації засобів ТЗІ від НСД;

3. Позначення та скорочення

У цьому НД ТЗІ використовуються наступні позначення та скорочення:

АС - автоматизована система;

ЕСКД – единая система конструкторской документации;

ЕСПД - единая система программной документации;

КЗЗ – комплекс засобів захисту;

КС – комп’ютерна система;

НД ТЗІ - нормативний документ системи технічного захисту інформації;

НСД – несанкціонований доступ;

ТЗ – технічне завдання;

ТЗІ – технічний захист інформації;

ТУ – технічні умови.

 

4. Визначення

У цьому НД ТЗІ застосовуються терміни і визначення, встановлені НД ТЗІ 1.1-003-99.

Одночасно використовуються такі терміни та визначення:

Засіб технічного захисту інформації від НСД – це програмний, апаратний або програмно-апаратний засіб, який створюється як окремий продукт виробництва, має необхідну програмну та/або конструкторську документацію і забезпечує самостійно або в комплексі з іншими засобами захист від загроз НСДдля інформації в КС, або використовується для контролю ефективності захисту інформації від НСД в таких системах.

Захищений від НСД компонент обчислювальної системи - це програмний, апаратний або програмно-апаратний засіб у якому додатково до основного призначення передбачено функції захисту інформації від загроз НСД.

Впровадження засобу ТЗІ – встановлення, монтаж, налагодження та участь в дослідній експлуатації засобу ТЗІ в КС.

Впроваджувальні організації – суб’єкти господарської діяльності, які здійснюють впровадження засобів ТЗІ.

Супроводження засобу ТЗІ– діяльність розробника (впроваджувальної організації) з надання послуг, необхідних для забезпечення функціонування засобу ТЗІ впродовж його життєвого циклу.

Договір на супроводження – документ, який засвідчує взаємні зобов’язання розробника (впроваджувальної організації) і користувача щодо супроводження засобу ТЗІ під час його експлуатації.

 

5 Загальні положення

Згідно з Положенням про технічний захист інформації в Україні в КС, де обробляється інформація, яка є власністю держави або захист якої гарантується державою, повинні використовуватись засоби ТЗІ, які мають документ, що засвідчує їх відповідність вимогам нормативних документів з питань технічного захисту інформації (експертний висновок та/або сертифікат відповідності).

Склад засобів ТЗІ, що використовуються під час створення комплексу засобів захисту (КЗЗ) інформації, визначають власники КС, де обробляється інформація, яка підлягає захисту, або уповноважені ними суб’єкти системи ТЗІ, з урахуванням того, що ці засоби повинні мати рівень гарантій коректності реалізації послуг безпеки (НД ТЗІ 2.5-004-99) не нижчий від рівня гарантій створюваного КЗЗ.

Дозволяється в АС класів "1" та "2" (НД ТЗІ 2.5-005-99) використання засобів ТЗІ з рівнем гарантій на один нижче від рівня гарантій створюваного КЗЗ, за умов реалізації в цих АС необхідного обсягу організаційних заходів. Обсяг цих заходів визначається моделями загроз та порушника, умовами експлуатації АС тощо.

 Засоби криптографічних перетворень, які є складовою частиною засобів ТЗІ, повинні відповідати вимогам нормативних документів з питань криптографічного захисту інформації.

 

6 Порядок створення, впровадження та супроводження засобів технічного захисту інформації

6.1 Створення та впровадження засобів ТЗІ здійснюють підприємства, установи та організації всіх форм власності, за умови наявності у них відповідної ліцензії на право провадження господарської діяльності в галузі ТЗІ.

6.2 Виробництво та впровадження апаратних та програмно-апаратних засобів ТЗІ здійснюється за наявності технічних умов (ТУ), які розробляються, оформляються та реєструються відповідно до вимог ДСТУ 1.3-98, ГОСТ 2.114-95 та цього НД ТЗІ.

6.3 Створення програмних засобів ТЗІ здійснюється з урахуванням вимог ДСТУ 3918-99, ГОСТ 19.101-77.

6.4 Впровадження програмних засобів ТЗІ здійснюється за наявності Формуляру, який розробляється відповідно до вимог ГОСТ 19.501-78.

6.5 З метою досягнення певного рівня гарантій реалізації функціональних послуг безпеки інформації розробники (впроваджувальні організації) засобів ТЗІ повинні взаємодіяти з Департаментом спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України (далі- Департамент). Порядок взаємодії визначено в таблиці № 1.

6.6 На відповідних етапах створення та впровадження засобу ТЗІ Департамент узгоджує ТЗ на створення засобу ТЗІ, матеріали окремих етапів робіт, склад документації на засіб ТЗІ, програму та методику випробувань, ТУ на апаратні та програмно-апаратні засоби ТЗІ, договір на супроводження засобу ТЗІ[1], представники Департаменту беруть участь в випробуваннях[2].

                                                                                                                                                                                                                                                         Таблиця № 1

Перелік заходів	Рівні гарантій
	1-2	3	4	5-7
Узгодження з Департаментом ТЗ на створення засобу ТЗІ	-	+	+	+
Узгодження з Департаментом переліку документації, який передбачено ЕСПД та/або ЕСКД, на засіб ТЗІ	-	+	+	+
Узгодження з Департаментом звітної технічної документації окремих етапів створення засобу ТЗІ (етапи ескізного, та/або технічного, та/або робочого проектів)	-	-	-	+
Узгодження з Департаментом виду, програми та методики випробувань засобу ТЗІ	-	+	+	+
Залучення представників Департаменту до складу приймальної комісії для участі у випробуваннях засобу ТЗІ	-	-	+	+
Узгодження з Департаментом ТУ на апаратні та програмно-апаратні засоби ТЗІ	-	+	+	+
Узгодження з Департаментом договору на супроводження засобу ТЗІ	-	+	+	+

 

Примітка: "-" - вимога відсутня;              "+" - вимога є.

 

6.7 Експертне оцінювання засобів ТЗІ на відповідність нормативних документів з питань ТЗІ, здійснюється в порядку, визначеному Положенням про державну експертизу в сфері технічного захисту інформації.

 Рівень гарантії реалізації функціональних послуг безпеки визначаеться в процесі експертного оцінювання з урахуванням вимог цого НД ТЗІ.

   6.8 Для забезпечення можливості досягнення 3-7 рівня гарантій реалізації функціональних послуг безпеки розробник (впроваджувальна організація) повинен здійснювати супроводження засобу ТЗІ. Для цього розробник (впроваджувальна організація) укладає з користувачем договір на супроводження засобу ТЗІ.