Please enable JavaScript.
Coggle requires JavaScript to display documents.
НД ТЗІ 2.5-005-99 Класифікація автоматизованих систем і стандартні…
НД ТЗІ 2.5-005-99 Класифікація автоматизованих систем і стандартні функціональні профілі захищеності оброблюваної інформації від несанкціонованого доступу — Мороз В.Р.
Галузь використання
Цей документ установлює принципи класифікації автоматизованих систем і утворення стандартних функціональних профілів захищеності оброблюваної інформації від несанкціонованого доступу.
Мета цього документа — надання нормативно-методологічної бази для вибору і
реалізації вимог з захисту інформації в автоматизованій системі.
Класифікація автоматизованих систем
Автоматизована система являє собою організаційно-технічну систему, що об’єднує ОС, фізичне середовище, персонал і оброблювану інформацію. Вимоги до функціонального складу КЗЗ залежать від характеристик оброблюваної інформації, самої ОС, фізичного середовища, персоналу і організаційної підсистеми. Вимоги до гарантій визначаються насамперед характером (важливістю) оброблюваної інформації і призначенням АС.
Виділено три
ієрархічні класи АС, вимоги до функціонального складу КЗЗ яких істотно відрізняються:
Клас «1» — одномашинний однокористувачевий комплекс, який обробляє
інформацію однієї або кількох ступенів обмеження доступу.
Істотні особливості:
в кожний момент часу з комплексом може працювати тільки один користувач, хоч у загальному випадку осіб, що мають доступ до комплексу, може бути декілька;
користувачі можуть мати різні повноваження (права) щодо доступу до інформації, яка обробляється.
Приклад — автономна персональна ЕОМ, доступ до якої контролюється з використанням організаційних заходів.
Клас «2» — локалізований багатомашинний багатокористувачевий комплекс, який
обробляє інформацію різних ступенів обмеження доступу.
Істотна відміна від попереднього класу
наявність користувачів з різними повноваженнями по доступу і/або технічних засобів, які можуть одночасно здійснювати обробку інформації різних ступенів обмеження доступу.
Приклад — ЛОМ.
Клас «3» — розподілений багатомашинний багатокористувачевий
комплекс, який обробляє інформацію різних ступенів обмеження доступу.
Істотна відміна від попереднього класу
необхідність передачі інформації через незахищене середовище або, в загальному випадку, наявність вузлів, що реалізують різну політику безпеки
Приклад — глобальна мережа.
Підкласи
автоматизована система, в якій підвищені вимоги до — забезпечення конфіденційності оброблюваної інформації (підкласи «х. К»);
автоматизована система, в якій підвищені вимоги до — забезпечення цілісності оброблюваної інформації (підкласи «х.Ц»);
автоматизована система, в якій підвищені вимоги до — забезпечення доступності оброблюваної інформації (підкласи «х.Д»);
автоматизована система, в якій підвищені вимоги до — забезпечення конфіденційності і цілісності оброблюваної інформації (підкласи» х.КЦ»);
автоматизована система, в якій підвищені вимоги до — забезпечення конфіденційності і доступності оброблюваної інформації (підкласи «х.КД»);
автоматизована система, в якій підвищені вимоги до — забезпечення конфіденційності, цілісності і доступності оброблюваної інформації (підкласи «х.КЦД»).
автоматизована система, в якій підвищені вимоги до — забезпечення цілісності і доступності оброблюваної інформації (підкласи «х.ЦД»).
Функціональні профілі захищеності
Визначення і призначення
Стандартний функціональний профіль захищеності являє собою перелік мінімально необхідних рівнів послуг, які повинен реалізовувати КЗЗ обчислювальної системи АС, щоб задовольняти певні вимоги щодо захищеності інформації, яка обробляється в даній АС.
Функціональні профілі можуть використовуватись також для зрівняння оцінки
функціональності КС за критеріями інших держав з оцінкою за національними критеріями.
Для стандартних функціональних профілів захищеності не вимагається ні зв’язаної з ними політики безпеки, ні рівня гарантій, хоч їх наявність і допускається в разі необхідності.
Семантика профілю
Опис профілю складається з трьох частин
буквено-числовоий ідентифікатор
Всі частини ідентифікатора відділяються один
від одного крапкою
Ідентифікатор у свою
чергу включає:
позначення класу АС (1, 2 або 3)
буквена частина, що характеризує види загроз, від яких забезпечується захист (К, і/або Ц, і/або Д)
необов’язкове буквене позначення версії
номер профілю
знак рівності
перелік рівнів послуг, взятого в фігурні дужки
Наприклад, 2.К.4 — функціональний профіль номер чотири, що визначає вимоги до АС класу 2, призначених для обробки інформації, основною вимогою щодо захисту якої є забезпечення конфіденційності.
Стандартні функціональні профілі захищеності
Стандартні функціональні профілі захищеності для автоматизованих
систем класу 1
Стандартні функціональні профілі захищеності в КС, що входять до складу АС класу 1, головною вимогою до яких є забезпечення конфіденційності оброблюваної інформації:
1.К.1 = { НР-1, НИ-1, НК-1, НО-1, НЦ-1, НТ-1 }
1.К.2 = { КА-1, КО-1, НР-2, НИ-2, НК-1, НО-1, НЦ-1, НТ-1 }
Стандартні функціональні профілі захищеності в КС, що входять до складу АС класу 1, головною вимогою до яких є забезпечення цілісності оброблюваної інформації :
1.Ц.1 = { НР-1, НИ-1, НК-1, НО-1, НЦ-1, НТ-1 }
1.Ц.2 = { ЦА-2, ЦО-1, НР-2, НИ-2, НК-1, НО-1, НЦ-1, НТ-1 }
Стандартні функціональні профілі захищеності в КС, що входять до складу АС класу 1, з підвищеними вимогами до забезпечення цілісності і доступності інформації:
1.ЦД.1 = { ЦА-1, ЦО-1, ДР-1, ДВ-1, НР-2, НИ-2, НК-1, НО-1, НЦ-1, НТ-1 }
1.ЦД.2 = { ЦА-1, ЦО-1, ДР-2, ДС-1, ДЗ-1, ДВ-2, НР-2, НИ-2, НК-1, НО-1, НЦ-1, НТ-2 }
1.ЦД.3 = { ЦА-1, ЦО-1, ДР-2, ДС-2, ДЗ-2, ДВ-2, НР-3, НИ-2, НК-1, НО-1, НЦ-2, НТ-2 }
1.ЦД.4 = { ЦА-1, ЦО-1, ДР-2, ДС-3, ДЗ-3, ДВ-3, НР-4, НИ-2, НК-1, НО-1, НЦ-2, НТ-2 }
Стандарті функціональні профілі захищеності в КС, що входять до складу АС класу 1, головною вимогою до яких є забезпечення доступності оброблюваної інформації:
1.Д.1 = { ДР-1, ДВ-1, НР-2, НИ-2, НК-1, НО-1, НЦ-1, НТ-1 }
1.Д.4 = { ДР-2, ДС-3, ДЗ-3, ДВ-3, НР-4, НИ-2, НК-1, НО-1, НЦ-2, НТ-2 }
1.Д.3 = { ДР-2, ДС-2, ДЗ-2, ДВ-2, НР-3, НИ-2, НК-1, НО-1, НЦ-2, НТ-2 }
1.Д.2 = { ДР-2, ДС-1, ДЗ-1, ДВ-2, НР-2, НИ-2, НК-1, НО-1, НЦ-1, НТ-2 }
Стандартні функціональні профілі захищеності в КС, що входять до складу АС класу 1, з підвищеними вимогами до забезпечення конфіденційності і цілісності оброблюваної інформації:
1.КЦ.1 = { НР-1, НИ-1, НК-1, НО-1, НЦ-1, НТ-1 }
1.КЦ.2 = { КА-1, КО-1, ЦА-2, ЦО-1, НР-2, НИ-2, НК-1, НО-1, НЦ-1, НТ-1 }
Стандартні функціональні профілі захищеності в КС, що входять 6 до складу АС класу 1, з підвищеними вимогами до забезпечення конфіденційності і доступності оброблюваної інформації;
1.КД.1 = { КА-1, КО-1, ДР-1, ДВ-1, НР-2, НИ-2, НК-1, НО-1, НЦ-1, НТ-1 }
1.КД.2 = { КА-1, КО-1, ДР-2, ДС-1, ДЗ-1, ДВ-2, НР-2, НИ-2, НК-1, НО-1, НЦ-1, НТ-2 }
1.КД.3 = { КА-1, КО-1, ДР-2, ДС-2, ДЗ-2, ДВ-2, НР-3, НИ-2, НК-1, НО-1, НЦ-2, НТ-2 }
1.КД.4 = { КА-1, КО-1, ДР-2, ДС-3, ДЗ-3, ДВ-3, НР-4, НИ-2, НК-1, НО-1, НЦ-2, НТ-2 }
Стандартні функціональні профілі захищеності в КС, що входять до складу АС класу 1, з підвищеними вимогами до забезпечення конфіденційності, цілісності і доступності інформації:
1.КЦД.1 = { КА-1, КО-1, ЦА-1, ЦО-1, ДР-1, ДВ-1, НР-2, НИ-2, НК-1, НО-1, НЦ-1, НТ-1 }
1.КЦД.2 = { КА-1, КО-1, ЦА-1, ЦО-1, ДР-2, ДС-1, ДЗ-1, ДВ-2, НР-2, НИ-2, НК-1, НО-1, НЦ-1, НТ-2 }
1.КЦД.3 = { КА-1, КО-1, ЦА-1, ЦО-1, 7 ДР-2, ДС-2, ДЗ-2, ДВ-2, НР-3, НИ-2, НК-1, НО-1, НЦ-2, НТ-2 }
1.КЦД.4 = { КА-1, КО-1, ЦА-1, ЦО-1, ДР-2, ДС-3, ДЗ-3, ДВ-3, НР-4, НИ-2, НК-1, НО-1, НЦ-2, НТ-2 }
Стандартні функціональні профілі для автоматизованих систем класу 2
Стандартні функціональні профілі захищеності в КС, що входять до складу АС класу 2, головною вимогою до яких є забезпечення конфіденційності оброблюваної інформації:
2.К.1 = { КД-2, НР-2, НИ-2, НК-1, НО-1, НЦ-1 }
2.К.2 = { КД-2, КО-1, НР-2, НИ-2, НК-1, НО-1, НЦ-2, НТ-1 }
2.К.3 = { КД-2, КА-2, КО-1, НР-2, НИ-2, НК-1, НО-2, НЦ-2, НТ-2 }
2.К.4 = { КД-2, КА-2, КО-1, КК-1, НР-3, НИ-2, НК-1, НО-2, НЦ-3, НТ-2 }
2.К.5 = { КД-3, КА-3, КО-1, КК-1, НР-4, НИ-2, НК-1, НО-3, НЦ-3, НТ-2 }
2.К.6 = { КД-4, КА-4, КО-1, КК-2, НР-5, НИ-2, НК-2, НО-3, НЦ-3, НТ-2 }
Стандартні функціональні профілі захищеності в КС, що входять до складу АС класу 2, головною вимогою до яких є забезпечення цілісності інформації:
2.Ц.1 = { ЦД-1, НР-2, НИ-2, НК-1, НО-1, НЦ-1 }
2.Ц.2 = { ЦД-1, ЦО-1, НР-2, НИ-2, НК-1, НО-1, НЦ-2, НТ-1 }
2.Ц.3 = { ЦД-1, ЦА-2, ЦО-1, НР-2, НИ-2, НК-1, НО-2, НЦ-2, НТ-2 }
2.Ц.4 = { КО-1, ЦД-1, ЦА-3, ЦО-2, НР-3, НИ-2, НК-1, НО-2, НЦ-3, НТ-2 }
2.Ц.5 = { КО-1, ЦД-4, ЦА-4, ЦО-2, НР-4, НИ-2, НК-1, НО-3, НЦ-3, НТ-2 }
Стандарті функціональні профілі захищеності в КС, що входять до складу АС класу 2, головною вимогою до яких є забезпечення доступності 8 оброблюваної інформації:
2.Д.1 = { ДР-1, ДВ-1, НР-2, НИ-2, НК-1, НО-1, НЦ-1, НТ-1 }
2.Д.2 = { ДР-2, ДС-1, ДЗ-1, ДВ-2, НР-2, НИ-2, НК-1, НО-1, НЦ-1, НТ-2 }
2.Д.3 = { ДР-3, ДС-2, ДЗ-2, ДВ-2, НР-3, НИ-2, НК-1, НО-1, НЦ-2, НТ-2 }
2.Д.4 = { ДР-3, ДС-3, ДЗ-3, ДВ-3, НР-4, НИ-2, НК-1, НО-1, НЦ-2, НТ-2 }
Стандартні функціональні профілі захищеності в КС, що входять до складу АС класу 2, з підвищеними вимогами до забезпечення конфіденційності і цілісності оброблюваної інформації:
2.КЦ.1 = { КД-2, ЦД-1, НР-2, НИ-2, НК-1, НО-1, НЦ-1 }
2.КЦ.2 = { КД-2, КО-1, ЦД-1, ЦО-1, НР-2, НИ-2, НК-1, НО-1, НЦ-2, НТ-1 }
2.КЦ.3 = { КД-2, КА-2, КО-1, ЦД-1, ЦА-2, ЦО-1, НР-2, НИ-2, НК-1, НО-2, НЦ-2, НТ-2 }
2.КЦ.4 = { КД-2, КА-2, КО-1, КК-1, ЦД-1, ЦА-2, ЦО-1, НР-3, НИ-2, НК-1, НО-2, НЦ-3, НТ-2 }
2.КЦ.5 = { КД-3, КА-3, КО-1, КК-1, ЦД-1, ЦА-3, ЦО-2, НР-4, НИ-2, НК-1, НО-3, НЦ-3, НТ-2 }
2.КЦ.6 = { КД-4, КА-4, КО-1, КК-2, ЦД-4, ЦА-4, ЦО-2, НР-5, НИ-2, НК-2, НО-3, НЦ-3, НТ-2 }
Стандартні функціональні профілі захищеності в КС, що входять до складу АС класу 2, з підвищеними вимогами до забезпечення конфіденційності і доступності оброблюваної інформації:
2.КД.1 = { КД-2, КА-2, КО-1, ДР-1, ДВ-1, НР-2, НИ-2, НК-1, НО-2, НЦ-2, НТ-2 }
2.КД.2 = { КД-2, КА-2, КО-1, КК-1, ДР-2, ДС-1, ДЗ-1, ДВ-2, НР-3, НИ-2, НК-1, НО-2, НЦ-3, НТ-2 }
2.КД.3 = { КД-3, КА-3, КО-1, КК-1, ДР-3, ДС-2, ДЗ-2, ДВ-2, 9 НР-4, НИ-2, НК-1, НО-3, НЦ-3, НТ-2 }
2.КД.4 = { КД-4, КА-4, КО-1, КК-2, ДР-3, ДС-3, ДЗ-3, ДВ-3, НР-5, НИ-2, НК-2, НО-3, НЦ-3, НТ-2 }
Стандартні функціональні профілі захищеності в КС, що входять до складу АС класу 2, з підвищеними вимогами до забезпечення цілісності і доступності оброблюваної інформації:
2.ЦД.1 = { ЦД-1, ЦО-1, ДР-1, ДВ-1, НР-2, НИ-2, НК-1, НО-1, НЦ-2, НТ-1 }
2.ЦД.2 = { ЦД-1, ЦА-2, ЦО-1, ДР-2, ДС-1, ДЗ-1, ДВ-2, НР-2, НИ-2, НК-1, НО-2, НЦ-2, НТ-2 }
2.ЦД.3 = { КО-1, ЦД-1, ЦА-3, ЦО-2, ДР-3, ДС-2, ДЗ-2, ДВ-2, НР-3, НИ-2, НК-1, НО-2, НЦ-3, НТ-2 }
2.ЦД.4 = { КО-1, ЦД-4, ЦА-4, ЦО-2, ДР-3, ДС-3, ДЗ-3, ДВ-3, НР-4, НИ-2, НК-1, НО-3, НЦ-3, НТ-2 }
Стандартні функціональні профілі захищеності в КС, що входять до складу АС класу 2, з підвищеними вимогами до забезпечення конфіденційності, цілісності і доступності оброблюваної інформації:
2.КЦД.1 = { КД-2, КО-1, ЦД-1, ЦО-1, ДР-1, ДВ-1, НР-2, НИ-2, НК-1, НО-2, НЦ-2, НТ-2 }
2.КЦД.2 = { КД-2, КА-2, КО-1, ЦД-1, ЦА-2, ЦО-1, ДР-1, ДВ-1, НР-2, НИ-2, НК-1, НО-2, НЦ-2, НТ-2 }
2.КЦД.3 = { КД-2, КА-2, КО-1, КК-1, ЦД-1, ЦА-3, ЦО-2, ДР-2, ДС-1, ДЗ-1, ДВ-2, НР-3, НИ-2, НК-1, НО-2, НЦ-3, НТ-2 }
2.КЦД.4 = { КД-3, КА-3, КО-1, КК-1, ЦД-1, ЦА-3, ЦО-2, ДР-3, ДС-2, ДЗ-2, ДВ-2, НР-4, НИ-2, НК-1, НО-3, НЦ-3, НТ-2 }
2.КЦД.5 = { КД-4, КА-4, КО-1, КК-2, 10 ЦД-4, ЦА-4, ЦО-2, ДР-3, ДС-3, ДЗ-3, ДВ-3, НР-5, НИ-2, НК-2, НО-3, НЦ-3, НТ-2 }