Выводы по теме

1. Стандарты информационной безопасности предусматривают следующие сервисы безопасности:

· аутентификация;

· аутентификация источника;

· управление доступом;

· конфиденциальность;

· конфиденциальность трафика;

· целостность соединения;

· целостность вне соединения;

· неотказуемость.

2. Механизмы безопасности:

· шифрование;

· электронная цифровая подпись;

· механизм управления доступом;

· механизм контроля целостности данных;

· механизм аутентификации;

· механизм дополнения трафика;

· механизм управления маршрутизацией;

· механизм нотаризации (заверения).

3. Администрирование средств безопасности включает в себя распространение информации, необходимой для работы сервисов и механизмов безопасности, а также сбор и анализ информации об их функционировании. Например, распространение криптографических ключей.

4. Администратор средств безопасности решает следующие задачи:

· администрирование информационной системы в целом;

· администрирование сервисов безопасности;

· администрирование механизмов безопасности.

5. В Российской Федерации информационная безопасность обеспечивается соблюдением Указов Президента, федеральных законов, постановлений Правительства Российской Федерации, руководящих документов ФСТЭК России и других нормативных документов.

6. Стандартами в сфере информационной безопасности в РФ являются руководящие документы ФСТЭК России, одной из задач которой является "проведение единой государственной политики в области технической защиты информации".

7. При разработке национальных стандартов ФСТЭК России ориентируется на "Общие критерии".

8. Руководящий документ "СВТ. Защита от НСД к информации. Показатели защищенности от НСД к информации"; устанавливает классификацию СВТ по уровню защищенности от НСД к информации на базе перечня показателей защищенности и совокупности описывающих их требований. Этот оценочный стандарт устанавливает семь классов защищенности СВТ от НСД к информации. Самый низкий класс – седьмой, самый высокий – первый. Классы подразделяются на четыре группы, отличающиеся уровнем защиты.

9. Руководящий документ "АС. Защита от НСД к информации. Классификация АС и требования по защите информации"; устанавливает классификацию автоматизированных систем, подлежащих защите от несанкционированного доступа к информации и требования по защите информации в АС различных классов. К числу определяющих признаков, по которым производится группировка АС в различные классы, относятся:

· наличие в АС информации различного уровня конфиденциальности;

· уровень полномочий субъектов доступа АС на доступ к конфиденциальной информации;

· режим обработки данных в АС – коллективный или индивидуальный.

10. Руководящий документ "СВТ. Межсетевые экраны. Защита от НСД к информации. Показатели защищенности от НСД к информации"; является основным документом для анализа системы защиты внешнего периметра корпоративной сети. Данный документ определяет показатели защищенности межсетевых экранов. Каждый показатель защищенности представляет собой набор требований безопасности, характеризующих определенную область функционирования МЭ. Всего выделяется пять показателей защищенности:

· управление доступом;

· идентификация и аутентификация;

· регистрация событий и оповещение;

· контроль целостности;

· восстановление работоспособности.

Вопросы для самоконтроля

1. Дайте характеристику составляющих "информационной безопасности" применительно к вычислительным сетям.

2. Перечислите основные механизмы безопасности.

3. Какие механизмы безопасности используются для обеспечения конфиденциальности трафика?

4. Какие механизмы безопасности используются для обеспечения "неотказуемости" системы?

5. Что понимается под администрированием средств безопасности?

6. Какие виды избыточности могут использоваться в вычислительных сетях?

7. Сколько классов защищенности СВТ от НСД к информации устанавливает РД "СВТ. Защита от НСД к информации. Показатели защищенности от НСД к информации"?

8. Дайте характеристику уровням защиты СВТ от НСД к информации по РД "СВТ. Защита от НСД к информации. Показатели защищенности от НСД к информации"?

9. Классы защищенности АС от НСД по РД "АС. Защита от НСД к информации. Классификация АС и требования по защите информации".

10. Какие классы защищенных АС от НСД должны обеспечивать идентификацию, проверку подлинности и контроль доступа субъектов в систему?

11. Показатели защищенности межсетевых экранов.

12. Классы защищенности межсетевых экранов.