Перехід до торгівельного партнера Binance Перехід до торгівельного партнера Binance

Інформація про навчальний заклад

ВУЗ:
Інші
Інститут:
Не вказано
Факультет:
Не вказано
Кафедра:
Не вказано

Інформація про роботу

Рік:
1999
Тип роботи:
Інші
Предмет:
Захист інформації

Завантажити

1

Частина тексту файла (без зображень, графіків і формул):

Департамент спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України Збірник нормативних документів з технічного захисту інформації на програмно-керованих АТС загального користування (Затверджений наказом ДСТСЗІ СБУ №26 від 28.05.1999р.) Київ 1999 Зміст С. Вступ.................................................................................................................…... 1 НД ТЗІ 1.1 - 001 - 98. Технічний захист інформації на програмно- керованих АТС загального користування. Основні положення..................…... 2 НД ТЗІ 2.7 - 001 - 98. Технічний захист інформації на програмно- керованих АТС загального користування. Порядок виконання робіт .......….. 3 НД ТЗІ 2.3 - 001 -98. Технічний захист інформації на програмно- керованих АТС загального користування. Методика оцінки захищеності інформації (базова).......................................................................………………. 4 НД ТЗІ 2.5 - 001 -98. Технічний захист інформації на програмно- керованих АТС загального користування. Специфікації функціональних послуг захисту........................................................................…………………… 5 НД ТЗІ 2.5 - 002 -98. Технічний захист інформації на програмно- керованих АТС загального користування. Специфікації гарантій захисту … 6 НД ТЗІ 2.5 - 003 -98. Технічний захист інформації на програмно- керованих АТС загального користування. Специфікації довірчих оцінок коректності реалізації захисту..............................................………………….. Вступ Цей збірник містить комплект нормативних документів з технічного захисту інформації (НД ТЗІ) на програмно-керованих АТС загального користування, а також на установських (відомчих, корпоративних) АТС (далі – АТС). НД ТЗІ, що включені до цього збірника, поширюються на АТС, у яких зберігається та циркулює інформація, що підлягає технічному захисту. Вимоги НД ТЗІ, що містяться в цьому збірнику, не поширюються на канали міжстанційної синхронізації, сигналізації та передачі абонентської інформації. Цей комплект НД ТЗІ призначений для: розробки вимог щодо захисту інформації на АТС від загроз, що створюються через технічні канали, через канали спеціальних впливів та шляхом несанкціонованого доступу; створення систем і засобів ТЗІ на АТС; створення захищених АТС; створення систем керування комплексами засобів ТЗІ на АТС; оцінки захищених АТС за критеріями ТЗІ (зокрема, у процесах сертифікації, атестації та експертизи); оцінки ефективності систем і засобів ТЗІ на АТС. У зв'язку з інтеграцією комп'ютерних і телекомунікаційних технологій, збільшенням спектру послуг, що ними надаються, а також розширенням напрямків їх використання на практиці виникла потреба у застосуванні комплексного підходу до проблем створення та оцінки систем ТЗІ на об'єктах інформаційної техніки. Реалізація принципу комплексності захисту передбачає поєднання на єдиній методологічній основі таких напрямків ТЗІ, як-от: забезпечення інтегрованого захисту від несанкціонованого доступу до інформації, від витоку інформації через технічні канали, від закладних пристроїв та програмних закладок, а також від спеціальних не припустимих реґламентом впливів на елементи об'єктів інформаційної техніки та середовища їх функціонування; забезпечення комплексності у використанні способів, методів, засобів і механізмів захисту інформації (зокрема, оптимізації структур систем захисту, оптимального поєднання програмних та апаратних механізмів захисту і т. ін.). Реалізація принципу безперервності захисту передбачає можливість створення систем захисту інформації на всіх етапах життєвого циклу об'єкта інформаційної техніки, що також повинно знайти відображення в інтегрованих критеріях ТЗІ. Таким чином, якщо до недавнього часу процес оцінки ефективності ТЗІ полягав, головним чином, у вимірюваннях інформативних параметрів побічних електромагнітних випромінювань і навідів (ПЕМВН) та (або) побічних акусто-електричних перетворень уздовж периметрів контрольованих зон і у порівнянні результатів вимірювань з нормованими значеннями таких параметрів для певних категорій приміщень, то зараз оцінка ефективності ТЗІ виконується за комплексними показниками, специфікації котрих знайшли відображення, зокрема у цьому збірнику. Захист від витоку інформації через канали ПЕМВН та побічних акусто-електричних перетворень є важливим, але не єдиним напрямком в проблематиці ТЗІ, що і обумовлює необхідність використання комплексних показників ефективності такого захисту. За методологічну основу реалізації комплексного підходу до створення захищених АТС та до оцінки програмно-керованих АТС за критеріями ТЗІ в документах цього збірника прийняті єдині (уніфіковані) для Європейського Союзу "Критерії оцінки безпеки систем інформаційної техніки" - ITSEC (версія 1,2). Основні положення цієї методології стосовно до АТС викладені у НД ТЗІ 1.1 - 001 - 98 і НД ТЗІ 2.7 - 001 - 98. Згідно з прийнятою у цих документах методологією оцінці підлягає: коректність реалізації системи ТЗІ на оцінюваній АТС; рівень довіри до висновку про коректність реалізації системи ТЗІ на оцінюваній АТС. Оцінка коректності реалізації системи ТЗІ виконується згідно критеріїв дієвості, викладених у розділі 6 НД ТЗІ 2.3 - 001 - 98, та специфікацій функціональних послуг захисту, наведених у НД ТЗІ 2.5 - 001 - 98. Результат оцінки коректності - висновок про коректну або некоректну реалізацію системи ТЗІ на оцінюваній АТС. Оцінка рівня довіри до зробленого висновку про коректність реалізації системи ТЗІ на оцінюваній АТС (якщо, безумовно, такий висновок мав місце за результатами оцінки коректності) виконується згідно довірчих критеріїв, викладених у НД ТЗІ 2.5 - 003 - 98, та специфікацій гарантій захисту, наведених у НД ТЗІ 2.5 - 002 - 98. Результат оцінки рівня довіри - віднесення досягнутого (оціненого) рівня довіри щодо коректності реалізації системи ТЗІ на оцінюваній АТС до одного із семи нормованих рівнів довіри. Сукупність нормативних документів, що містяться у цьому збірнику, є необхідною і достатньою, щоб без залучення додаткових документів мати можливість створення систем ТЗІ для АТС і оцінювання коректності їх реалізацій з рівнем довіри Е1 і Е2. Створення системи ТЗІ для АТС з рівнем довіри Е3 потребує залучення додаткових спеціалізованих методик і норм, окрім наведених у цьому збірнику, щодо ПЕМВН, побічних акусто-електричних перетворень та пошуку "слабких місць" у захисті. Для створення систем ТЗІ на АТС з рівнем довіри Е4 необхідно мати: спеціалізоване технологічне середовище розробки, виготовлення, випробувань та оцінки систем ТЗІ, що містить у собі сучасні засоби всеохоплюючого конфігураційного контролю, добре структуровані і однозначно визначені специфікації алгоритмів та мов програмування, спеціалізовані програмно-апаратні засоби верифікації, тестування і випробувань всіх створених об'єктів на всіх етапах життєвого циклу АТС; детально обгрунтовану технічну політику безпеки АТС для передбачуваних або реальних умов її використання; повні напівформальні специфікації техно-робочого проекту АТС та системи ТЗІ для неї, включаючи лістинги (коди програм ЕОМ) об'єктів програмного забезпечення, комплект конструкторської документації на АТС, ключову інформацію об'єктів і суб'єктів на етапі введення в дію і експлуатації АТС; певну інформацію відповідно до вимог НД ТЗІ 2.5 - 002 - 98 щодо передексплуатаційних етапів життєвого циклу АТС; комплекс спеціалізованих методик щодо оцінки ефективності усіх напрямків, заходів і засобів ТЗІ, що використовуються на АТС, зокрема методики оцінки ефективності захисту підсистеми керування станцією, методики оцінки ефективності захисту від порушень доступності, методики пошуку закладних пристроїв і програмних закладок, методики пошуку "слабких місць" і "виломів" у захисті, методики моделювання дій порушників і т. ін. Створення систем ТЗІ з рівнем довіри Е5 і Е6, яке вимагає використання формальних специфікацій на всіх етапах життєвого циклу АТС, є стратегічною метою фундаментальних науково-дослідних розробок в галузі ТЗІ.
Інші Захист інформації
Антиботан аватар за замовчуванням

01.01.1970 03:01-

Копіювати посилання
Поскаржитись

Коментарі

Ви не можете залишити коментар. Для цього, будь ласка, увійдіть або зареєструйтесь.

Ділись своїми роботами та отримуй миттєві бонуси!

Маєш корисні навчальні матеріали, які припадають пилом на твоєму комп'ютері? Розрахункові, лабораторні, практичні чи контрольні роботи — завантажуй їх прямо зараз і одразу отримуй бали на свій рахунок! Заархівуй всі файли в один .zip (до 100 МБ) або завантажуй кожен файл окремо. Внесок у спільноту – це легкий спосіб допомогти іншим та отримати додаткові можливості на сайті. Твої старі роботи можуть приносити тобі нові нагороди!
Нічого не вибрано
поділитись
0%

Оголошення від адміністратора

Антиботан аватар за замовчуванням

Подякувати Студентському архіву довільною сумою

Admin

26.02.2023 12:38

Дякуємо, що користуєтесь нашим архівом!

Вхід на сайт

Забули пароль?
Ще не зареєстровані? Зареєструватися

Поскаржитися на роботу

В полі повідомлення будь-ласка опишіть причину, яка спонукала Вас поскаржитися на роботу.

Лише залоговані користувачі можуть надсилати скарги на файли адміністрації архіву!