Учебное пособие санкт-Петербург 2008 удк 621. 865. 8 Гатчин Ю. А., Симоненко З. Г. Учебное пособие.Вопросы технологии сертификации средств защиты информации. Спб гу итмо, 2008. 120с. Рецензенты
Вид материала | Учебное пособие |
- Учебное пособие Санкт-Петербург 2005 удк 662. 61. 9: 621. 892: 663. 63 Ббк г214(я7), 546.15kb.
- Учебное пособие Санкт-Петербург 2011 удк 621. 38. 049. 77(075) Поляков, 643.33kb.
- Учебное пособие Санкт- петербург 2010 удк 778. 5 Нестерова Е. И, Кулаков А. К., Луговой, 708kb.
- Учебное пособие Санкт-Петербург 2007 удк алексеева С. Ф., Большаков В. И. Информационные, 1372.56kb.
- Учебное пособие Санкт-Петербург 2011 удк 1(075., 3433.28kb.
- Учебное пособие Санкт-Петербург 2000 удк 681, 344.56kb.
- Учебное пособие Санкт-Петербург 2008 Бочаров В. В., Самонова И. Н., Макарова, 1968.12kb.
- Учебное пособие Санкт-Петербург 2009 удк 802., 485.15kb.
- Л. П. Учебное пособие по страноведению: Великобритания. Спбгу итмо, 2008 Учебное пособие, 7533.78kb.
- Учебное пособие издательство санкт-петербургского государственного университета экономики, 3398.77kb.
ВВЕДЕНИЕБезопасность системного средства может быть оценена с двух совершенно различных (некоррелированных между собой) позиций. С одной стороны, безопасность системного средства может быть охарактеризовано достигаемым им уровнем функциональной безопасности. Уровень функциональной безопасности системного средства может быть определен только путем экспертного оценивания реализованных в нем технологий и решений по защите информации. Данный подход широко используется на практике в нашей стране и за рубежом. В частности, именно уровень функциональной безопасности системного средства и определяется при его сертификации по требованиям (в части выполнения соответствующего набора требований) информационной безопасности. С другой стороны, в конечном счете, для потребителя интерес представляет не только некая гипотетическая экспертная оценка эффективности механизмов защиты, основанная на анализе архитектурных решений, а, в первую очередь, эксплуатационная безопасность системных средств – реальный уровень безопасности, обеспечиваемый системным средством в процессе его практической эксплуатации, т.к. только на основании результатов практического использования средства и может быть дана объективная оценка его эффективности. Интерес этой оценки обусловливается и тем, что при ее формировании могут быть учтены и такие параметры эффективности, не связанные с архитектурными решениями, как качество разработки системного средства и его технической поддержки производителем. Напрашивается вывод, что сертификация (или оценка эффективности) системных средств по требованиям информационной безопасности должна быть комплексной, позволяющей учитывать достигаемый им уровень функциональной и эксплуатационной безопасности. Сертификация по требованиям информационной безопасности является важнейшим этапом создания средства защиты информации, либо защищенного системного средства. Это обусловливается тем, что именно процедура сертификации призвана дать объективную (по крайней мере, максимально к средствам защиты в соответствующих приложениях) оценку эффективности средства защиты. Именно наличие сертификата, соотносящего заявляемые разработчиком возможности средства защиты, с определенными требованиями, в большой мере (а в некоторых случаях, практически в полном объеме) определяет эти возможности, являясь необходимым или достаточным, условием использования той или иной технологии. Учебное пособие “Вопросы технологии сертификации средств защиты информации“ предназначено для студентов обучающихся по специальности 090104.65 – “Комплексная защита объектов информатизации”(дисциплина: Технология сертификации средств защиты информации),состоит из пяти глав, введения, списка литературы, приложений и перечня контрольных вопросов по усвоению материала. Учебное пособие предназначено для рассмотрения места стандартизации в организационных мероприятиях по повышению качества и эффективности использования классифицированных средств защиты информации, применения современных технологий к задачам сертификации. Учебное пособие направлено на подготовку студента к получению профессиональных знаний о проблемах повышения эффективности защиты информации в области методов стандартизации и сертификации технических средств, освоению прогрессивных технологий и технических средств, ГОСТов, ОСТов. Стержневыми задачами изучения материалов данного пособия являются: термины и определения по сертификации, сертификату соответствия, системе сертификации, стандарту, стандартизации, техническому регулированию, техническому регламенту, видам и типам государственных испытани, а также усвоение студентами основных законов и нормативной документации по сертификации рассмотренных в пособии средств защиты информации. ГЛАВА 1.ОСНОВНЫЕ ОРГАНИЗАЦИОННЫЕ МЕРОПРИЯТИЯ ПО ЗАЩИТЕ ИНФОРМАЦИИ Информация - сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления (в соответствии с Федеральным законом от 20.02.1995 г. № 24-ФЗ, по ГОСТ 51275-99). Информационная среда с огромным количеством информации играет все возрастающую роль в обеспечении безопасности всех сфер жизнедеятельности общества, поэтому защита информации является одним из важных направлений деятельности государства. В 80-е годы, защита линий связи и автоматизированных систем становится важной задачей компетентных государственных органов ряда стран.Так, к примеру, в США Закон Соединенных Штатов "Об обеспечении безопасности ЭВМ" № HR 145, принятый Конгрессом в мае 1987 года, устанавливает приоритет национальных интересов при решении вопросов безопасности информации (в том числе и частной). Защита информации - комплекс мероприятий, проводимых с целью предотвращения утечки, хищения, утраты, несанкционированного уничтожения, искажения, модификации (подделки), несанкционированного копирования, блокирования информации и т.п. (по ГОСТ Р 50922-96). Основные задачи защиты информации включают в себя: 1. Проведение единой политики, организация и координация работ по защите информации в оборонной, экономической, политической, научно-технической и других сферах деятельности. 2. Исключение или существенное затруднение добывания информации средствами разведки. 3. Предотвращение утечки информации по техническим каналам и несанкционированного доступа к ней. 4. Предупреждение вредоносных воздействий на информацию, ее носителей, а также технические средства ее создания, обработки, использования, передачи и защиты. 5. Принятие правовых актов, регулирующих общественные отношения в области защиты информации. 6. Анализ состояния и прогнозирование возможностей технических средств разведки, а также способов их применения. 7. Формирование системы информационного обмена сведениями об осведомленности иностранных разведок о силах, методах, средствах и мероприятиях, обеспечивающих защиту информации внутри страны и за ее пределами. 8. Организация сил, разработка научно обоснованных методов, создание средств защиты информации и контроля за ее эффективностью. 9. Контроль состояния защиты информации в органах государственной власти, учреждениях, организациях и на предприятиях всех форм собственности, использующих в своей деятельности охраняемую законом информацию. Целями защиты информации являются: 1. Соблюдение конфиденциальности информации ограниченного доступа. 2. Предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к такой информации. 3. Предотвращение несанкционированных действий по уничтожению, модификации, копированию, блокированию и предоставлению информации, а также иных неправомерных действий в отношении такой информации. 4. Реализация конституционного права граждан на доступ к информации. 5. Недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование. Объект защиты – это информация, носитель информации или информационный процесс, в отношении которых необходимо обеспечивать защиту в соответствии с поставленной целью защиты информации Перечисленные задачи и цели защиты информации выявляют возможность осуществления защиты информации с помощью основных организационных мероприятий. Организационное мероприятие - это мероприятие по защите информации, проведение которого не требует применения специально разработанных технических средств. Основную задачу организационных мероприятий можно сформулировать как невозможность изменения условий применения системы защиты, учтенных при формировании требований к системе при ее реализации. Исходя из этого, основные организационные мероприятия складываются из организационно-технических и организационно-правовых мероприятий. Преимущества организационных мероприятий состоят в том, что они позволяют решать множество разнородных проблем, просты в реализации, быстро реагируют на нежелательные действия, имеют неограниченные возможности модификации и развития. К недостаткам относятся: высокая зависимость от субъективных факторов, в том числе, от общей организации работы в конкретном подразделении. 1.1.Организационно-технические мероприятия Техническое мероприятие - это мероприятие по защите информации, предусматривающее применение специальных технических средств, а также реализацию технических решений. Основные организационно-технические мероприятия включают в себя: 1. Лицензирование деятельности предприятий в области защиты информации. 2. Аттестование объектов по выполнению требований обеспечения защиты информации при проведении работ со сведениями соответствующей степени секретности. 3. Сертификация средств защиты информации и контроля за ее эффективностью, систем и средств информатизации и связи в части защищенности информации от утечки по техническим каналам. 4. Категорирование вооружения и военной техники, предприятий (объектов) по степени важности защиты информации в оборонной, экономической, политической, научно-технической и других сферах деятельности. 5. Обеспечение условий защиты информации при подготовке и реализации международных договоров и соглашений. 6. Оповещение о пролетах космических и воздушных летательных аппаратов, кораблях и судах, ведущих разведку объектов (перехват информации, подлежащей защите), расположенных на территории России. 7. Введение территориальных, частотных, энергетических, пространственных и временных ограничений в режимах использования технических средств, подлежащих защите. 8. Создание и применение информационных и автоматизированных систем управления в защищенном исполнении. 9. Разработка и внедрение технических решений и элементов защиты информации при создании и эксплуатации вооружения и военной техники, при проектировании, строительстве (реконструкции) и эксплуатации объектов, систем и средств информатизации и связи. 10. Разработка средств защиты информации и контроля за ее эффективностью (специального и общего применения) и их использование. 11. Применение специальных методов, технических мер и средств защиты, исключающих перехват информации, передаваемой по каналам электросвязи. 1.2.Организационно-правовые мероприятия Организационно-правовые мероприятия включают в себя деятельность перечисляемых субъектов системы защиты информации в Российской Федерации: Палаты Федерального Собрания: - осуществляют законодательное регулирование отношений в сфере защиты информации; - рассматривают статьи федерального бюджета в части средств, направляемых на реализацию государственных программ в этой области; определяют полномочия должностных лиц в аппаратах палат Федерального Собрания по обеспечению защиты государственной тайны в палатах Федерального Собрания. Президент Российской Федерации: утверждает государственные программы в области защиты информации;
Правительство Российской Федерации: организует исполнение Законов и международных соглашений в области защиты информации; представляет на утверждение Президенту состав и структуру межведомственной комиссии по защите государственной тайны, а также положение о ней; представляет на утверждение Президенту Перечень должностных лиц органов государственной власти, наделяемых полномочиями по отнесению сведений к тому или иному виду тайны; организует разработку и выполнение государственных программ в области защиты информации; определяет полномочия должностных лиц по обеспечению защиты информации в аппарате Правительства; устанавливает размеры и порядок предоставления льгот гражданам, допущенным к государственной тайне на постоянной основе, и сотрудникам структурных подразделений по защите государственной тайны; устанавливает порядок определения размеров ущерба, наступившего в результате несанкционированного распространения сведений, составляющих государственную тайну, а также ущерба, наносимого собственнику информации в результате ее засекречивания; заключает межправительственные соглашения, принимает меры по выполнению международных договоров России о совместном использовании и защите сведений, составляющих государственную тайну, принимает решения о возможности передачи их носителей другим государствам; в пределах своих полномочий решает иные вопросы, возникающие в связи с отнесением сведений к тому или иному виду тайны, их засекречиванием или рассекречиванием и их защитой. Органы государственной власти Российской Федерации, органы государственной власти субъектов Российской Федерации и органы местного самоуправления во взаимодействии с органами защиты государственной тайны, расположенными в пределах соответствующих территорий: обеспечивают защиту переданных им другими органами государственной власти, предприятиями, учреждениями и организациями охраняемой законом информации, а также сведений, засекречиваемых ими; обеспечивают защиту государственной тайны на подведомственных им предприятиях, в учреждениях и организациях в соответствии с требованиями законодательства Российской Федерации; обеспечивают в пределах своей компетенции проведение проверочных мероприятий в отношении граждан, допускаемых к тайне; реализуют предусмотренные законодательством меры по ограничению конституционных прав граждан и предоставлению льгот лицам, имеющим либо имевшим доступ к сведениям, составляющим государственную тайну; вносят в полномочные органы государственной власти предложения по совершенствованию системы защиты информации. Органы судебной власти: рассматривают уголовные и гражданские дела о нарушениях законодательства в области защиты информации; обеспечивают судебную защиту граждан, органов государственной власти, предприятий, учреждений и организаций в связи с их деятельностью по защите охраняемой законом информации; обеспечивают в ходе рассмотрения указанных дел защиту отдельных видов тайны; определяют полномочия должностных лиц по обеспечению защиты охраняемой законом информации в органах судебной власти. ссылка скрыта - это коллегиальный орган, координирующий работу по защите информации в Российской Федерации. Органы федеральной исполнительной власти: К ним относятся: Федеральная служба безопасности (ФСБ – ссылка скрыта), Министерство обороны (МО – ссылка скрыта), Министерство внутренних дел (МВД – ссылка скрыта); Служба внешней разведки (СВР – ссылка скрытассылка скрыта), Федеральная служба охраны (ФСО), Федеральная служба по техническому и экспортному контролю (ФСТЭК России – ссылка скрыта – бывшая Гостехкомиссия при Президенте РФ). ссылка скрыта (ФСТЭК России) – федеральный орган исполнительной власти, осуществляющий реализацию государственной политики, организацию межведомственной координации и взаимодействия, специальные и контрольные функции в области государственной безопасности по вопросам. ФСТЭК России является органом защиты государственной тайны, наделенным полномочиями по распоряжению сведениями, составляющими государственную тайну и организует деятельность государственной системы противодействия техническим разведкам и технической защиты информации и руководит ею. Руководство деятельностью ФСТЭК России осуществляет Президент Российской Федерации. ФСТЭК России подведомственна Минобороны России. ФСТЭК России и ее территориальные органы входят в состав государственных органов обеспечения безопасности Деятельность ФСТЭК России обеспечивают Государственный научно-исследовательский испытательный институт проблем технической защиты информации ФСТЭК России, а также другие подведомственные ФСТЭК России организации Решения ФСТЭК России являются обязательными для исполнения всеми органами государственной власти и местного самоуправления, государственными и негосударственными предприятиями, учреждениями, организациями, должностными лицами и гражданами. Основными задачами ФСТЭК России являются: реализация в пределах своей компетенции государственной политики в области обеспечения безопасности информации в ключевых системах информационной инфраструктуры, противодействия техническим разведкам и технической защиты информации; осуществление государственной научно-технической политики в области защиты информации при разработке, производстве, эксплуатации и утилизации неинформационных излучающих комплексов, систем и устройств; организация деятельности государственной системы противодействия техническим разведкам и технической защиты информации на федеральном, межрегиональном, региональном, отраслевом и объектовом уровнях, а также руководство указанной государственной системой; осуществление самостоятельного нормативно-правового регулирования вопросов: обеспечения безопасности информации в ключевых системах информационной инфраструктуры; противодействия техническим разведкам; технической защиты информации; размещения и использования иностранных технических средств наблюдения и контроля в ходе реализации международных договоров России, иных программ и проектов на территории России, на континентальном шельфе и в исключительной экономической зоне России; осуществления экспортного контроля; координации деятельности органов государственной власти по подготовке развернутых перечней сведений, подлежащих засекречиванию, а также методического руководства этой деятельностью; прогнозирования развития сил, средств и возможностей технических разведок; выявления угроз безопасности информации; осуществления координации деятельности федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации и организаций по государственному регулированию размещения и использования иностранных технических средств наблюдения и контроля в ходе реализации международных договоров России, иных программ и проектов на территории России, на континентальном шельфе и в исключительной экономической зоне России. осуществления в пределах своей компетенции контроля деятельности по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, по противодействию техническим разведкам и по технической защите информации в аппаратах федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации, в федеральных органах исполнительной власти, органах исполнительной власти субъектов Российской Федерации, органах местного самоуправления и организациях. реализация государственной политики и организация межведомственного взаимодействия в области экспортного контроля. осуществление контроля за соблюдением российскими участниками внешнеэкономической деятельности законодательных и иных нормативных правовых актов Российской Федерации в области экспортного контроля. осуществление центральным аппаратом ФСТЭК России организационно-технического обеспечения деятельности Межведомственной комиссии по защите государственной тайны и Комиссии по экспортному контролю Российской Федерации. противодействие добыванию информации техническими средствами разведки. ГЛАВА 2.КЛАССИФИКАЦИЯ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ Основными объектами защиты информации являются: информационные ресурсы, содержащие сведения, отнесенные к государственной тайне, и конфиденциальную информацию; средства и системы информатизации (средства вычислительной техники, информационно-вычислительные комплексы, сети и системы), программные средства (операционные системы, системы управления базами данных, другое общесистемное и прикладное программное обеспечение), автоматизированные системы управления, системы связи и передачи данных, технические средства приема, передачи и обработки информации ограниченного доступа (звукозапись, звукоусиление, звукосопровождение, переговорные и телевизионные устройства, средства изготовления, тиражирования документов и другие технические средства обработки графической, смысловой и буквенно-цифровой информации), их информативные физические поля. То есть системы и средства, непосредственно обрабатывающие информацию, отнесенную к государственной тайне, а также конфиденциальную информацию. Эти средства и системы часто называют техническими средствами приема, обработки, хранения и передачи информации (ТСПИ); технические средства и системы, не относящиеся к средствам и системам информатизации (ТСПИ), но размещенные в помещениях, в которых обрабатывается секретная и конфиденциальная информация. Такие технические средства и системы называются вспомогательными техническими средствами и системами (ВТСС). Под средствами защиты информации понимаются технические, криптографические, программные и другие средства, предназначенные для защиты сведений, составляющих государственную тайну, средства, в которых они реализованы, а также средства контроля эффективности защиты информации. В даной главе рассматриваются виды средств защиты информации, подлежащих сертификации в системе сертификации СЗИ -ГТ. Этот перечень приведен в Приложении 1 к Положению о системе сертификации средств защиты информации по требованиям безопасности для сведений, составляющих государственную тайну (система сертификации СЗИ-ГТ), утвержденному приказом ФСБ РФ от 13 ноября 1999 г. N 564 "Об утверждении положений о системе сертификации средств защиты информации по требованиям безопасности для сведений, составляющих государственную тайну, и о ее знаках соответствия". Последнее редактирование 09 июля 2005. Средства обеспечения защиты информации при предотвращении преднамеренных действий в зависимости от способа реализации разделяют на следующие группы: технические (аппаратные) средства, программные средства и программно-технические средства. 2.1.Технические средства защиты информации Технические (аппаратные) средства – это различные по типу устройства (механические, электромеханические, электронные и др.), предназначенные для защиты информации от утечки, разглашения, модификации, уничтожения, а также противодействия средствам технической разведки 2.1.1.Технические средства защиты информации, включая средства контроля эффективности принятых мер защиты информации Технические средства защиты информации, включая средства контроля эффективности принятых мер защиты информации, разделяются на: 2.1.1.1.Средства защиты информации от перехвата оптических сигналов (изображений) в видимом, инфракрасном и ультрафиолетовом диапазонах волн. 2.1.1.2.Средства защиты информации от перехвата акустических сигналов, распространяющихся в воздушной, водной, твердой средах. 2.1.1.3.Средства защиты информации от перехвата электромагнитных сигналов, в том числе от перехвата побочных электромагнитных излучений и наводок (ПЭМИН), возникающих при работе технических средств регистрации, хранения, обработки и документирования информации. 2.1.1.4.Средства защиты информации от перехвата электрических сигналов, возникающих в токопроводящих коммуникациях: - за счет ПЭМИН при работе технических средств регистрации, хранения, обработки и документирования информации; - вследствие эффекта электроакустического преобразования сигналов вспомогательными техническими средствами и системами. 2.1.1.5. Средства защиты информации от деятельности радиационной разведки по получению сведений за счет изменения естественного радиационного фона окружающей среды, возникающего при функционировании объекта защиты. 2.1.1.6. Средства защиты информации от деятельности химической разведки по получению сведений за счет изменения химического состава окружающей среды, возникающего при функционировании объекта защиты. 2.1.1.7. Средства защиты информации от возможности получения сведений магнитометрической разведкой за счет изменения локальной структуры магнитного поля Земли, возникающего вследствие деятельности объекта защиты. 2.1.1.8 Технические средства обнаружения и выявления специальных технических средств, предназначенных для негласного получения информации, устанавливаемых в конструкциях зданий и объектов (помещения, транспортные средства), инженерно-технических коммуникациях, интерьере, в бытовой технике, в технических средствах регистрации, хранения, обработки и документирования информации, системах связи и на открытой территории. 2.1.1.9.Технические средства и системы в защищенном исполнении : 2.1.1.9.1.Средства скремблирования, маскирования или шифрования телематической информации, передаваемой по каналам связи. 1 2.1.1.9.2.Аппаратура передачи видеоинформации по оптическому каналу. 2.1.1.10.Технические средства защиты специальных оперативно-технических мероприятий (специальных технических средств, предназначенных для негласного получения информации) 2.1.1.11.Технические средства защиты информации от несанкционированного доступа (НСД): 2.1.1.11.1.Средства защиты, в том числе:
2.1.1.11.2. Специальные средства защиты от подделки документов на основе оптико-химических технологий, в том числе:
2.1.1.11.3.Специальные пиротехнические средства для транспортировки, хранения и экстренного уничтожения физических носителей информации (бумага, фотопленка, аудио- и видеокассеты, лазерные диски). 2.2.Программные средства Программные средства – включают в себя программы для идентификации пользователей, контроля доступа, шифрования информации, удаления остаточной (рабочей) информации типа временных файлов, тестового контроля системы защиты и др. Преимущества программных средств – универсальность, гибкость, надежность, простота установки, способность к модификации и развитию. Недостатки – ограниченная функциональность сети, использование части ресурсов файл-сервера и рабочих станций, высокая чувствительность к случайным или преднамеренным изменениям, возможная зависимость от типов компьютеров (их аппаратных средств). 2.2.1.Программные средства защиты информации от НСД и программных закладок Программные средства защиты информации от НСД и программных закладок включают в себя: 2.2.1.1.Программы, обеспечивающие разграничение доступа к информации. 2.2.1.2.Программы идентификации и аутентификации терминалов и пользователей по различным признакам (пароль, дополнительное кодовое слово, биометрические данные и т.п.), в том числе программы повышения достоверности идентификации (аутентификации). 2.2.1.3.Программы проверки функционирования системы защиты информации и контроля целостности средства защиты от НСД. 2.2.1.4.Программы защиты различного вспомогательного назначения, в том числе антивирусные программы. 2.2.1.5.Программы защиты операционных систем ПЭВМ (модульная программная интерпретация и т.п.). 2.2.1.6.Программы контроля целостности общесистемного и прикладного программного обеспечения. 2.2.1.7.Программы, сигнализирующие о нарушении использования ресурсов. 2.2.1.8.Программы уничтожения остаточной информации в запоминающих устройствах (оперативная память, видеопамять и т.п.) после завершения ее использования. 2.2.1.9.Программы контроля и восстановления файловой структуры данных. 2.2.1.10.Программы имитации работы системы или ее блокировки при обнаружении фактов НСД. 2.2.1.11.Программы определения фактов НСД и сигнализации (передачи сообщений) об их обнаружении. 2.2.2.Защищенные программные средства обработки информации Защищенные программные средства обработки информации включает в себя: 2.2.2.1.Пакеты прикладных программ автоматизированных рабочих мест (АРМ). 2.2.2.2.Базы данных вычислительных сетей. 2.2.2.3.Программные средства автоматизированных систем управления (АСУ). 2.2.2.4.Программные средства идентификации изготовителя программного (информационного) продукта, включая средства идентификации авторского права. 2.3.Программно-технические средства Программно-технические средства - это совокупная реализация аппаратных и программных средств и криптографических методов защиты информации. Смешанные программно-технические средства реализуют те же функции что технические и программные средства в отдельности, и имеют промежуточные средства. Эти средства целесообразно рассматривать как собственно программно-аппаратные средства и средства криптографической защиты информации. 2.3.1.Программно-аппаратные средства защиты информации Программно-аппаратные средства защиты информации включают в себя: 2.3.1.1.Программно-технические средства защиты информации от несанкционированного копирования, в том числе: средства защиты носителей данных; средства предотвращения копирования программного обеспечения, установленного на ПЭВМ. 2.3.1.2.Программно-технические средства стенографической защиты информации при ее хранении на носителях данных и при передаче по каналам связи. 2.3.1.3.Программно-технические средства прерывания работы программы пользователя при нарушении им правил доступа, в том числе:
2.3.1.4.Программно-технические средства стирания данных, в том числе: - стирание остаточной информации, возникающей в процессе обработки секретных данных в оперативной памяти и на магнитных носителях;
2.3.1.5.Программно-технические средства выдачи сигнала тревоги при попытке несанкционированного доступа к информации, в том числе:
2.3.1.6. Программно-технические средства обнаружения и локализации действия программных и программно-технических закладок 2.3.1.7.Специальные средства защиты от идентификации личности, включающие в себя: 2.3.1.7.1.Средства защиты от фонографической экспертизы речевых сигналов. 2.3.1.7.2.Средства защиты от дактилоскопической экспертизы. 2.3.1.8.Программно-аппаратные средства защиты от несанкционированного доступа к системам оперативно-розыскных мероприятий (СОРМ), используемые на линиях связи: 2.3.1.8.1.В проводных системах связи 2.3.1.8.2.В сотовых системах связи. 2.3.2.Средства криптографической защиты информации Криптографическая защита - защита данных при помощи криптографического преобразования преобразования данных. Средства криптографической защиты информации – это технические и программные средства шифрования данных, основанные на использовании разнообразных математических и алгоритмических методов. Средства криптографической защиты информации или шифровальные средства (в том числе, средства маскирования информации) при ее хранении на носителях данных и при передаче по каналам связи включают в себя: 2.3.2.1.Реализующие криптографические алгоритмы преобразования информации аппаратные, программные и аппаратно-программные средства, системы и комплексы, предназначенные для защиты информации (в том числе и входящие в системы и комплексы защиты информации от несанкционированного доступа), циркулирующей в технических средствах, при ее обработке, хранении и передаче по каналам связи, включая шифровальную технику; 2.3.2.2.Реализующие криптографические алгоритмы преобразования информации аппаратные, программные и аппаратно-программные средства, системы и комплексы защиты от навязывания ложной информации, включая средства имитозащиты и электронной цифровой подписи; 2.3.2.3.Аппаратные, программные и аппаратно-программные средства, системы и комплексы, предназначенные для изготовления и распределения ключевых документов, используемых в шифровальных средствах, независимо от вида носителя ключевой информации; 2.3.2.4.Ручные шифры, документы кодирования и другие носители ключевой информации. Приведенные определения, связанные с понятиями криптографического преобразования и шифрования, даны в строгом соответствии с ГОСТ 28147-89. На основании анализа этих определений сформулированы три критерия, которые используются для отнесения средств защиты информации к классу криптографических в большинстве практических приложений: - наличие некоторого математического преобразования данных; - наличие секретного параметра этого преобразования - ключа, с мощностью ключевого множества большего или равного двум;. - обратимость используемого математического преобразования данных. |