НОРМАТИВНИЙ ДОКУМЕНТ СИСТЕМИ ТЕХНІЧНОГО ЗАХИСТУ ІНФОРМАЦІЇ Вимоги із захисту конфіденційної інформації від несанкціонованого доступу під час оброблення в автоматизованих системах класу 2 Департамент спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України Київ 2002 НОРМАТИВНИЙ ДОКУМЕНТ СИСТЕМИ ТЕХНІЧНОГО ЗАХИСТУ ІНФОРМАЦІЇ  Затверджено наказ Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України від “ 13 ” грудня 2002 р. № 84   Вимоги із захисту конфіденційної інформації від несанкціонованого доступу під час оброблення в автоматизованих системах класу 2 НД ТЗІ 2.5-008-2002 ДСТСЗІ СБ України КиївПередмова 1 РОЗРОБЛЕНО і ВНЕСЕНО Головним управлінням технічного захисту інформації Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України 2 ВВЕДЕНО ВПЕРШЕ Цей документ не може бути повністю або частково відтворений, тиражований і розповсюджений без дозволу Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України Зміст 1 Галузь використання 5 2 Нормативні посилання 5 3 Визначення 6 4 Позначення та скорочення 6 5 Загальні вимоги із захисту конфіденційної інформації 7 6 Характеристика типових умов функціонування та вимог із захисту інформації в автоматизованій системі класу 2 8 6.1 Характеристика обчислювальної системи 8 6.2 Характеристика фізичного середовища 10 6.4 Характеристика оброблюваної інформації 12 6.5 Характеристика технологій оброблення інформації 13 7 Політика реалізації послуг безпеки інформації в АС класу 2 16 7.1 Вимоги до забезпечення конфіденційності оброблюваної інформації 17 7.1.1 Довірча конфіденційність 17 7.1.2 Адміністративна конфіденційність 18 7.1.3 Повторне використання об'єктів 18 7.2 Вимоги до забезпечення цілісності оброблюваної інформації 19 7.2.1 Довірча цілісність 19 7.2.2 Адміністративна цілісність 19 7.2.3 Відкат 20 7.3 Вимоги до забезпечення доступності оброблюваної інформації 21 7.3.1 Використання ресурсів 21 7.3.2 Стійкість до відмов 21 7.3.3 Гаряча заміна 22 7.3.4 Відновлення після збоїв 22 7.4 Вимоги до забезпечення спостереженості оброблюваної інформації 23 7.4.1 Реєстрація 23 7.4.2 Достовірний канал 23 7.4.3 Цілісність комплексу засобів захисту 24 7.4.4 Самотестування 24 7.4.5 Ідентифікація та автентифікація 25 7.4.6 Розподіл обов'язків 25 8 Критерії гарантій 26 8.1 Архітектура 26 8.2 Середовище розробки 26 8.3 Послідовність розробки 26 8.4 Середовище функціонування 27 8.5 Документація 27 8.6 Випробування 27 НД ТЗІ 2.5-008-2002 Вимоги із захисту конфіденційної інформації від несанкціонованого доступу під час оброблення в автоматизованих системах класу 2 Чинний від 2002-12-20 1 Галузь використання Цей документ визначає вимоги із захисту конфіденційної інформації від несанкціонованого доступу під час оброблення в автоматизованих системах класу 2 і установлює згідно з визначеними НД ТЗІ 2.5-004 специфікаціями мінімально необхідний перелік функціональних послуг безпеки та рівнів їх реалізації у комплексах засобів захисту інформації (стандартний функціональний профіль захищеності). Мета цього документа – надання нормативно-методологічної бази під час розроблення комплексів засобів захисту від НСД до конфіденційної інформації, яка обробляється в АС класу 2, створення комплексної системи захисту інформації в установі (організації), проведення аналізу та оцінки захищеності інформації від несанкціонованого доступу в системах такого класу, а також рекомендацій для визначення необхідного функціонального профілю захищеності інформації в конкретній АС. Цей НД ТЗІ призначений для суб’єктів відносин (власників або розпорядників АС, користувачів), діяльність яких пов’язана з обробкою в автоматизованих системах конфіденційної інформації, розробників комплексних систем захисту інформації в автоматизованих системах, для постачальників компонентів АС, а також для фізичних та юридичних осіб, які здійснюють оцінку захищеності АС на ві...