Классификация обеспечения информационной безопасности
- Систематика защищенности средств вычислительной техники
- Типизация средств защиты автоматизированных систем
- Типизация межсетевых экранов
- Классы защиты
- Типы межсетевых экранов
- Типизация средств защиты систем обнаружения вторжений
- Классы защиты
- Типы систем
- Типизация защищенности средств антивирусной защиты информации
- Классы защиты
- Типы средств
- Типизация защиты средств доверенной загрузки
- Классы защиты
- Типы средств
- Типизация защиты средств контроля съемных машинных носителей
- Классы защиты
- Типы средств
- Типизация операционных систем для обеспечения защиты информации
В зависимости от значимости данных и их конфиденциальности выделяют несколько классов защиты информации, которые структурируют хранение и обработку в индивидуальных и коммерческих целях. Внедрение классификации особенно актуально при распределении ответственности специалистов в рамках организации бизнес-процессов. Классы информационной безопасности утверждены на международном уровне, но допускают американские и европейские стандарты, а также требования Гостехкомиссии при президенте России к защите данных.
Систематика защищенности средств вычислительной техники
Степени необходимой защиты для устройств и систем хранения и обработки данных регламентированы государственной документацией и включают в себя семь классов, значимость которых обратно пропорциональна росту порядкового номера. Первый класс предполагает наибольшую значимость СВТ. При этом классификация включает и распределение на 4 группы, каждая из которых характеризуется различными требованиями: например, необходимостью комплексного контроля и резервного копирования, гарантиями архитектуры и проектирования, руководствами пользователя.
Типизация средств защиты автоматизированных систем
Предупреждение несанкционированного доступа утверждено аналогичным документом, который определяет классификацию в зависимости от вовлеченности пользователей в контроль и обработку данных. Здесь выделяют три уровня с различными требованиями конфиденциальности:
- Системы, доступные для большого количества пользователей, где хранят и обрабатывают данные различной степени значимости, объединяют в первую группу и обозначают классами 1А–1Д.
- Во вторую категорию включают автоматизированные системы, где пользователи обладают равнозначными правами, с классами 2А и 2Б.
- Третья группа характеризует систему одного пользователя, который хранит и обрабатывает информацию на одинаковых по конфиденциальности типах устройств. Здесь выделяют классы 3А и 3Б.
Типизация межсетевых экранов
Большую значимость степень защиты информации получает, когда пользователь использует интернет для получения, обработки или обмена данными. Также конфиденциальность актуальна и в том случае, если интернет подключают на том устройстве, где хранится значимая информация. В этом случае говорят о межсетевом экране – методике защиты от потенциальных угроз за счет фильтрации информации в случае использования подключения к интернету. Часто межсетевые экраны объединяют функции внутренней и внешней защиты.
Классы защиты
Государственные стандарты РФ выделяют 6 классов защищенности, которые распределяют личное, коммерческое, промышленное и государственное использование данных. При этом первые три характеризуют информацию, относящуюся к государственной тайне. Четвертый и пятый описывают защиту данных первого и второго уровня соответственно, а шестой объединяет третий и четвертый уровень защиты информации.
Типы межсетевых экранов
В зависимости от механики защиты сетевого трафика среди межсетевых экранов выделяют фильтрующие маршрутизаторы, шлюзы сеансового уровня и приложений. Одновременно межсетевые экраны разделяют на аппаратные и программные, однако все они разделены на пять типов с соответствующими буквенными обозначениями. Так, например, тип А характеризует аппаратные межсетевые экраны для физического оборудования при его установке для выхода в интернет. При этом тип Г обрабатывает протоколы трафика с помощью программного обеспечения.
Типизация средств защиты систем обнаружения вторжений
Такие меры требуются для предотвращения несанкционированного доступа к данным. При этом они актуальны как для устройств с подключением к интернету, так и для автономных автоматизированных систем. Механика предполагает программную или аппаратную защиту, но часто используют гибридный тип, который объединяет две методики предупреждения вмешательств.
Классы защиты
Средства защиты систем от несанкционированных вторжений классифицируют по аналогии с межсетевыми экранами и выделяют 6 классов, где первые три относят к государственному уровню обеспечения безопасности с присвоением статуса государственной тайны. Четвертый и пятый класс отвечают за обнаружение вторжений для использования данных уровня 3 и 4, а шестой класс описывает 1–3 уровень конфиденциальности информации.
Типы систем
Такие системы в рамках стандартизации разделяют на несколько типов в зависимости от механики их работы. Так, например, существует типирование на основе методов обнаружения атак, их предотвращения и анализа атаки. В соответствии с уровнем их применения системы обнаружения вторжений делят на сетевые и системные. Первые используют шаблонные модели распознавания трафика, а вторые контролируют систему на основе журнала регистрации событий.
Типизация защищенности средств антивирусной защиты информации
Приказом №21 Федеральная служба по товарному и экспортному контролю РФ обновила требования к средствам антивирусной защиты, которые предполагают использование специального программного обеспечения для предотвращения и устранения вредоносных программ и приложений. Механика антивирусного программного обеспечения основана на алгоритмах сканирования системных или сетевых данных. При этом для повышения эффективности следует использовать несколько направленных антивирусов одновременно, что гарантирует комплексную защиту от вредоносных файлов и программ.
Классы защиты
Нормативная классификация предполагает шесть уровней антивирусной защищенности, значимость которых возрастает от шестого к первому. Шестой класс используют для информации 3 и 4 уровня конфиденциальности, четвертый и пятый – для 1 и 2 уровня соответственно, а первые три класса предполагают государственную тайну и требуют повышенной степени защиты данных.
Типы средств
Все антивирусные программы разделяют по механике взаимодействия с потенциально вредоносным программным обеспечением. Так выделяют детектор, дезинфектор, иммунизатор и другие разновидности антивирусов. Однако вне зависимости от способа работы с вирусами все программы распределяют на четыре типа:
- А – для централизованного администрирования серверов и центров обмена данными;
- Б – для локальной защиты серверов и персональных компьютеров;
- В – для автоматизированных устройств;
- Г – для автономных устройств.
Типизация защиты средств доверенной загрузки
Доверенные варианты старта работы устройства повышают защищенность информации на нем за счет комплексной проверки источника информации. При этом механизм идентификации может стартовать по инициативе пользователя или встроенного алгоритма устройства BIOS. По этой модели, к примеру, происходит установка программного обеспечения с использованием внешнего носителя – флешки или диска. Дифференциация таких средств защиты зависит от необходимости подключения к интернету во время идентификации данных.
Классы защиты
Устройства доверенной загрузки также разделяют на шесть категорий в зависимости от необходимой конфиденциальности данных. Первые три класса относят к использованию в рамках систем обработки государственной информации. Четвертый класс подходит для 1–3 уровня конфиденциальности информации. При характеристике пятого класса следует ориентироваться на степень угроз и необходимость подключения к интернету и внедрять для 3 и 4 уровня защиты данных. Шестой класс вводят для информационных систем общего уровня. Здесь также выделяют отдельную категорию II уровня для всех пользователей, который требует использования средств доверенной защиты 4 уровня.
Типы средств
В зависимости от использования программной или аппаратной механики взаимодействия с потенциальными или фактическими угрозами устройства доверенной загрузки делят на три типа:
- Базовой системы ввода-вывода – предупреждает несанкционированный доступ к устройству и данным, а также внесение изменений благодаря программно-техническому методу управления работой. Оно ориентировано в первую очередь на физическую защиту устройства.
- Платы расширения – предупреждает загрузку вредоносных программ благодаря разграничению доступа и контролю параметров настройки устройства.
- Загрузочной записи – предотвращает загрузку на уровне операционной системы, которую осуществляют первично на физическом уровне.
Типизация защиты средств контроля съемных машинных носителей
Механика гарантирования безопасности сведений на оборудовании посредством контроля съемных устройств подразумевает одновременно две схемы взаимодействия с потенциально вредными программами или файлами. В первом случае модуль разграничивает доступ к информации, а во втором предупреждает ее копирование или удаление посредством съемных носителей. Классификация разделяет средства контроля в зависимости от типа информации и ее значимости для пользователя. При этом к съемным носителям относят не только диски, флешки, дискеты и другие устройства, но и портативное оборудование – ноутбуки, мобильные телефоны, планшеты.
Классы защиты
Средства контроля съемных носителей разделяют на шесть категорий в зависимости от нужной степени сохранности данных. Первые три определяют безопасность на уровне государственной тайны, 4 и 5 классы требуются для 1 и 2 уровня защищенности данных, а 6 подходит для 3 и 4 уровней конфиденциальности.
Типы средств
При проведении дополнительных проверок съемных носителей следует предупредить ложные срабатывания механизма защиты, чтобы не тормозить работу оборудования. В зависимости от методов оценки потенциальных угроз модули контроля работают по принципу анализа контента или предупреждения утечки информации. В большинстве случаев одно и то же устройство совмещает в себе два модуля.
Типизация операционных систем для обеспечения защиты информации
Защита данных на уровне операционных систем предполагает несколько методик, которые зависят от выбранного типа системы. ОС разделяют на 3 категории: общего назначения, встраиваемые и реального времени, которые обозначают буквами А, Б и В соответственно. При этом операционные системы содержат как встроенные механизмы защиты, так и дополняются специальным программным обеспечением. Операционные системы разделяют на 6 классов защиты. Первые три требуются для обработки информации в области государственной тайны, 4 и 5 используют для 1 и 2 уровней конфиденциальности, а шестой – для 3 и 4 уровней.
Обеспечение защиты информации должно соответствовать ее уровню конфиденциальности, утвержденному регламентирующими государственными документами. При этом важно учитывать не только типирование с точки зрения конфиденциальности и сохранности данных, но и иметь в виду механику обеспечения безопасности на физическом уровне и выбирать соответствующее оборудование – персональные компьютеры, серверы, съемные носители. ИТ-инженеры ittelo.ru помогут подобрать необходимую степень защиты данных в зависимости от значимости информации и механики ее передачи, а также порядка взаимодействия с другими организациями и необходимостью коммуникации и обмена сведениями с государственными структурами.