Информационная безопасность » Классификация информационных систем

Проверка соответствия информации средствам работы с ней

admin — Thu, 28 Aug 2008 13:38:39 +0000

Когда получены категории информации и средств работы с ней или аналоги этих категорий, необходимо убедиться, что работа с информацией данного уровня чувствительности действительно производится на данном средстве с возможностью поддержания заданного уровня. Такая проверка производится обычно одним из следующих способов:
□ изучением описания работы системы;
□ опросом администраторов и пользователей системы;
□ тестовой работой проверяющего в системе, чаще всего в сопровождении администратора системы.
Если подтверждение соответствия уровней информация/средство работы получено, можно утверждать, что классификация произведена правильно и работа производится в соответствии с классификацией. Если же обнаружены расхождения, необходима дополнительная проверка (в основном опросы уполномоченных сотрудников) для определения причин расхождений и способов их устранений, вплоть до полной переклассификации всех систем.

Контроль классификации средств работы с информацией

admin — Thu, 28 Aug 2008 13:38:12 +0000

Что касается классификации средств работы с информацией, то необходимо различать классификацию, проведенную силами самого предприятия (его службой информационной безопасности) и классификацию, произведенную третьей стороной (например, производителем системы). При этом вовсе не обязательно, что первый вариант хуже второго. Широко известные, сертифицированные на определенную категорию, системы обычно (и это указывается в сертификационном документе) категоризируются в определенной конфигурации, на определенном оборудовании, в определенной среде и при других определенных условиях. А это значит, что система, сертифицированная по пресловутому классу С2, вовсе не соответствует данной категории на конкретном предприятии по различным причинам (другое оборудование, особенности или ошибки конфигурации и пр.). В этом случае, с одной стороны, собственная категоризация (или перекатегоризация), возможно, окажется более точной. С другой стороны, собственная категоризация может не быть такой подробной, как [СС], например, о которых было рассказано в разделе для специалистов.
В любом случае необходимо убедиться в том, как оценивались надежность механизмов безопасности (аутентификация, криптография и др.), возможность управления этими механизмами, защита данных и разграничение доступа к ним, устойчивость системы к сбоям, качество документации к системе, возможные уязвимости системы и остальные параметры, которые подлежат оценке.

Контроль классификации информации

admin — Thu, 28 Aug 2008 13:37:39 +0000

Классификация информации представляет трудность в первую очередь спецификой работы самого предприятия. Поэтому, если классификация информации на предприятии присутствует, необходимо проверить порядок проведения процесса такой классификации. Если классификация производилась на основании умозаключений только представителей службы безопасности, то она может не отражать реальной потребности в защите информационных объектов. То, что кажется маловажным для аналитиков службы безопасности, может показаться критически важным работникам бизнес-подразделений, разработчикам стратегий развития предприятия и другим службам. Если формальная (задокументированная) классификация отсутствует, то скорее всего присутствует некая сложившаяся неформальная классификация и с ней необходимо ознакомиться. В этом случае не следует принимать во внимание разговоры о том, что все информационные объекты защищаются одинаково хорошо. Такое еще возможно в некой одноранговой сети, где каждый пользователь решает, какую информацию предоставить кому из коллег. При совместной же работе двух и более пользователей с одним объектом рано или поздно появляется проблема отделения одной части информации от другой и разграничения доступа к этим частям. А значит, возникают и разные уровни чувствительности информации хотя бы по параметру конфиденциальность.

Семейство криптографических операций (FCS_COP)

admin — Thu, 28 Aug 2008 13:36:42 +0000

Режим функционирования семейства
Типовые криптографические операции включают шифрование и/или дешифрование данных, генерацию и/или верификацию цифровых подписей, генерацию и/или верификацию контрольных сумм для обеспечения целостности, хэш-функции, шифрование и/или дешифрование криптографических ключей, согласование ключей.
Распределение компонент по уровням
FCS_COP.l Криптографические операции требуют, чтобы операции производились в соответствии с обусловленным алгоритмом и с размером ключей (длиной ключа), которые основываются на предопределенном стандарте.

FCS_CKM.4 Уничтожение ключей

admin — Thu, 28 Aug 2008 13:35:24 +0000

Дальнейшего иерархического разделения нет. Связан с уровнями:
□ FDP_ITC.l Импорт данных пользователя без атрибутов безопасности или FCS_CKM.l Генерация ключей;
□ FMT_MSA.2 Безопасность атрибутов безопасности.

FCS_CKM.3 Доступ к ключам

admin — Thu, 28 Aug 2008 13:35:13 +0000

Дальнейшего иерархического разделения нет. Связан с уровнями:
□ FDP_ITC.l Импорт данных пользователя без атрибутов безопасности или FCS_CKM.l Генерация ключей;
□ FCS_CKM.4 Уничтожение ключей;
□ FMT_MSA.2 Безопасность атрибутов безопасности.
Примеры типов доступа к криптографическим ключам включают резервное копирование ключей, архивацию ключей, доверенное хранение ключей и восстановлением ключей и др.

FCS_CKM.2 Распределение ключей

admin — Thu, 28 Aug 2008 13:34:44 +0000

FCS_CKM.1 Генерация ключей

admin — Thu, 28 Aug 2008 13:34:33 +0000

Дальнейшего иерархического разделения нет. Связан с уровнями:
□ FCS_CKM.2 Распространение ключей или FCS_COP.l Криптографические операции;
□ FCS_CKM.4 Уничтожение ключей;
□ FMT_MSA.2 Безопасность атрибутов безопасности.
Для генерации ключей обычно используются случайные числа. В этом случае должен быть использован FCS_CKM.l вместо компонента FIA_SOS.2 Создание секретных величин. В случаях, когда генерация случайных чисел используется для других целей, следует использовать компонент “FIA_SOS.2 Создание секретных величин”.

Аудит: FCS.CKM.1, FCS_CKM.2, FCS_CKM.3, FCS.CKM.4

admin — Thu, 28 Aug 2008 13:34:11 +0000

Следующие действия должны подлежать аудиту, если FAU_GEN включен в профиль защиты и предмет безопасности:
□ минимально: успешное или неуспешное действие;
□ базовое: атрибуты объекта и значения (данные) объекта за исключением критичной информации (скажем, секретных или приватных ключей).

Управление: FCS_CKM.1, FCS.CKM.2, FCS.CKM.3, FCS.CKM.4

admin — Thu, 28 Aug 2008 13:33:56 +0000

Следующее действие должно быть учтено в функциях управления класса FMT:
П Управление изменениями в атрибутах ключей. Примеры атрибутов ключей включают пользователя, тип ключа (публичный, приватный, секретный), период действия и использование (для цифровых подписей, шиф-рации ключей, согласования ключей, шифрации данных)