Реферат: Нормативний документ системи технічного захисту інформації

НОРМАТИВНИЙ ДОКУМЕНТ

СИСТЕМИ ТЕХНІЧНОГО ЗАХИСТУ ІНФОРМАЦІЇ




Технічний захист інформації
на програмно-керованих АТС загального користування




Специфікації функціональних послуг захисту





Департамент спеціальних телекомунікаційних систем

та захисту інформації Служби безпеки України

Київ 1999

^ НОРМАТИВНИЙ ДОКУМЕНТ

СИСТЕМИ ТЕХНІЧНОГО ЗАХИСТУ ІНФОРМАЦІЇ







Затверджено

наказом Департаменту спеціальних телекомунікаційних систем та

захисту інформації Служби

безпеки України

від 28 травня 1999 року № 26




^ Технічний захист інформації

на програмно-керованих АТС загального користування




^ Специфікації функціональних послуг захисту



НД ТЗІ 2.5 – 001 – 99





ДСТСЗІ СБ України


Київ


Передмова


РОЗРОБЛЕНО Науково-дослідним інститутом автоматизованих систем в будівництві Державного комітету України у справах містобудування і архітектури (НДІАСБ) та Науково-виробничим об‘єднанням ІНТЕЛЕКТРОН




ВНЕСЕНО Головним управлінням технічного захисту інформації Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України



^ 3 ВВЕДЕНО ВПЕРШЕ


Цей нормативний документ не може бути повністю або частково відтворений, тиражований та розповсюджений без дозволу Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України




Зміст


С.

1 Галузь використання 1

2 Нормативні посилання 2

3 Визначення, позначення і скорочення 2

4 Загальні положення 5

5 Специфікації ФПЗ 5

6 Специфікації рівнів стійкості механізмів захисту 30



НД ТЗІ 2.5 - 001 - 99


^ ТЕХНІЧНИЙ ЗАХИСТ ІНФОРМАЦІЇ

НА ПРОГРАМНО-КЕРОВАНИХ АТС ЗАГАЛЬНОГО КОРИСТУВАННЯ.

СПЕЦИФІКАЦІЇ ФУНКЦІОНАЛЬНИХ ПОСЛУГ ЗАХИСТУ.


Чинний від 1999-07-01


^ 1 Галузь використання
Цей нормативний документ (НД) містить специфікації функціональних послуг захисту (ФПЗ) інформаційних ресурсів АТС, а також специфікації рівнів стійкості механізмів захисту інформації, які ці ФПЗ реалізують.

Дія цього документу поширюється на програмно-керовані АТС, що функціонують на мережі електрозв’язку загального користування, а також у складі відомчих (корпоративних, установських) проводових телефонних мереж, у яких зберігається та циркулює інформація, що підлягає технічному захисту (далі – АТС) (див. ДСТУ 3396.0-96 і НД ТЗІ 1.1-001-99).

Спецікації ФПЗ для АТС, що наведені в цьому документі, є нормами, які спрямовані на розв’язання таких задач:

створення та оцінка захищених АТС за критеріями ТЗІ;

створення та оцінка систем і засобів ТЗІ на АТС за критеріями ТЗІ;

контроль рівня захищеності інформаційних ресурсів на АТС від ураження через технічні канали.

Цим документом необхідно керуватись згідно з НД ТЗІ 2.7-001-99 на стадіях розробки та реалізації техно-робочого проекту системи ТЗІ для АТС, а також на стадії оцінки АТС за критеріями ТЗІ.

Дія цього документу не поширюється на захист:

міжстанційних каналів синхронізації, сигналізації та передачі абонентської інформації;

від зловмисних дій авторизованих користувачів у межах наданих їм повноважень, що наносять збиток власникам інформаційних ресурсів;

елементів АТС від екстремізму і вандалізму авторизованих користувачів;

телефонної мережі від некоректного вмикання в її структуру вперше запроваджених АТС або АТС, що модернізуються.

Захист елементів АТС від фізичного доступу, ушкоджень, розкрадань і підмін у цьому НД розглядається у загальному вигляді і лише як необхідна обмежувальна міра під час здійснення заходів щодо ТЗІ. Передбачається, що вжиті заходи щодо обмеження фізичного доступу до зони станційного устаткування достатні, щоб виключити можливість несанкціонованого доступу (НСД) в цю зону неуповноважених осіб.

Документ призначений для замовників, розроблювачів, виготовлювачів і постачальників АТС, операторів мереж електрозв’язку загального користування національного, реґіонального і місцевого рівнів, юридичних осіб – власників і користувачів АТС, а також організацій і підприємств, що здійснюють оцінку захищеності інформації на АТС від НСД, витоків і спеціальних впливів через технічні канали.

Вимоги цього НД є обов‘язковими для підприємств, організацій, юридичних осіб, діючих на терені України незалежно від їх форм власності та відомчої підпорядкованості, які здійснюють діяльність, пов’язану з розробкою, виготовленням, експлуатацією АТС, а також проводять оцінку захищеності інформації на АТС від НСД, витоків та спеціальних впливів через технічні канали.
^ 2 Нормативні посилання
У цьому НД ТЗІ використані посилання на такі нормативні документи:

ДСТУ 2615-94 – Зв’язок телефонний. Загальні поняття. Телефонні мережі. Терміни та визначення;

ДСТУ 2621-94 – Електрозв’язок. Зв’язок цифровий та системи передачі цифрові. Терміни та визначення;

ДСТУ 3396.2-97 – Захист інформації. Технічний захист інформації. Терміни та визначення;

НД ТЗІ 1.1-001-99 – Технічний захист інформації на програмно-керованих АТС загального користування. Основні положення;

НД ТЗІ 2.3-001-99 – Технічний захист інформації на програмно-керованих АТС загального користування. Методика оцінки захищеності інформації (базова);

НД ТЗІ 2.5-002-99 – Технічний захист інформації на програмно-керованих АТС загального користування. Специфікації гарантій захисту;

НД ТЗІ 2.7-001-99 – Технічний захист інформації на програмно-керованих АТС загального користування. Порядок виконання робіт.


^ 3 Визначення, позначення і скорочення
У цьому документі використані терміни і визначення, що відповідають наведеним у ДСТУ 3396.2-97, ДСТУ 2615-94 та ДСТУ 2621-94.

Крім того, вводяться або уточнюються стосовно до АТС згідно з
НД ТЗІ 1.1-001-99 нижченаведені терміни і визначення.

Інформаційний ресурс – це власне інформація i (або) будь-який об’єкт, що є елементом певної інформаційної технології (технічні засоби обчислювальної або телекомунікаційної техніки, програми, дані і т. ін.).

^ Уразливість інформації – фундаментальна властивість інформації наражатися на небажані з точки зору її власників впливи з боку різного роду несприятливих чинників середовища існування інформаційних ресурсів.

ТЗІ на АТС – запобігання за допомогою інженерно-технічних заходів реалізаціям загроз для інформаційних ресурсів АТС, що створюються через технічні канали витоку інформації, через канали спеціальних впливів та шляхом несанкціонованого доступу.

^ Канали спеціальних впливів на елементи АТС – канали, через які впливи на технічні (апаратні) засоби АТС призводять до створення та здійснення загроз для інформації.

Реалізація загроз для інформації на АТС через канали спеціальних впливів можлива з-за:

кількісної недостатністі компонентів АТС;

якісної недостатності компонентів і (або) усієї АТС у цілому;

навмисної або ненавмисної діяльності осіб, які, в свою чергу, впливають на елементи АТС із використанням програмних і (або) технічних засобів;

несправностей апаратних елементів АТС;

виходів за межі припустимих значень параметрів зовнішнього середовища (у тому числі, пов’язаними зі стихійними лихами, катастрофами та іншими надзвичайними подіями);

помилок і некоректних дій суб’єктів доступу до ресурсів АТС на стадії її промислової експлуатації.

^ Кількісна недостатність компонентів – фізична недостатність компонентів АТС, що не дозволяє забезпечити необхідний рівень захищеності інформаційних ресурсів у розрізі розглянутих показників ефективності захисту.

^ Якісна недостатність – недосконалість архітектури чи структури АТС, організації технологічних процесів на АТС, проектних рішень на будь-якому із видів забезпечення АТС (програмного, апаратного, інформаційного і т. ін.), недоробки функціональних або принципових схем, конструкції компонентів і (або) усієї АТС у цілому, внаслідок чого не забезпечується необхідний рівень захищеності інформаційних ресурсів у розрізі розглянутих показників ефективності захисту.

^ Відмова – порушення працездатності певного елемента АТС, що унеможливлює виконання ним своїх функцій.

Збій – тимчасове порушення працездатності певного елемента АТС, внаслідок чого з’являється можливість хибного виконання ним у цей момент своїх функцій.

Помилка – хибне (одноразове або систематичне) виконання елементом АТС однієї або кількох функцій, що відбувається внаслідок специфічного (постійного або тимчасового) його стану.

^ Стихійне лихо – спонтанно виникаюче природне явище, що виявляється як могутня руйнівна сила.

Зловмисні дії – дії людей, що спеціально спрямовані на порушення захищеності інформаційних ресурсів.

^ Побічне явище – явище, що супроводжує виконання елементом певної системи своїх основних функцій, внаслідок якого можливе порушення захищеності інформаційних ресурсів на АТС.

^ Штатні засоби доступу до інформаційних ресурсів АТС – системні термінали, термінали обслуговування (у тому числі, віддалені), телефонні комутатори та абонентські прикінцеві пристрої.

^ Закладний пристрій – позаштатний технічний пристрій, встановлений і замаскований у апаратному середовищі АТС з метою реалізації загроз для інформації.

^ Програмна закладка – позаштатна комп’ютерна програма, встановлена і замаскована у програмному середовищі АТС з метою реалізації загроз для інформації.

^ Програмно-апаратні закладні пристрої (закладки) – закладні пристрої та (або) програмні закладки.

Модель порушника – опис ймовірних дій порушника, рівня його повноважень, ресурсних можливостей, використовуваних ним програмних і (або) технічних засобів, з метою реалізації загроз для інформації на АТС.

^ Модель загроз для інформації на АТС – опис сукупності суттєвих загроз для інформаційних ресурсів, способів і засобів їх здійснення із зазначенням рівнів гранично припустимих втрат, що пов’язані із їхніми можливими проявами в конкретних або передбачуваних умовах застосування АТС.

^ Функціональна послуга захисту (ФПЗ) – взаємопов’язана множина виконуваних АТС елементарних функцій, яка дозволяє протистояти певним загрозам для інформації.

^ Засіб захисту – програмний і (або) технічний засіб, який безпосередньо реалізує певну ФПЗ.

Механізм захисту – процедура або частина процедури реалізації певної ФПЗ.

^ Стійкість (потужність) механізму захисту – його здатність протистояти прямим атакам, тобто спробам його безпосереднього злому.

Модель захисту – опис взаємопов’язаної множини ФПЗ із зазначенням необхідних рівнів стійкості реалізованих механізмів захисту, у випадку реалізації якої забезпечується потрібний рівень захисту інформації на АТС.

^ База захисту АТС – сукупність всіх елементів системи ТЗІ (методологічних, методичних, проектних, програмних, апраратних, організаційних і т. ін.), що мають відношення до організації протидії загрозам для інформаційних ресурсів на АТС.

^ Комплекс засобів і механізмів захисту (КЗМЗ) – взаємопов’язаний набір засобів і механізмів ТЗІ, що реалізують обрану модель захисту інформаційних ресурсів на АТС.

^ Сертифікований канал можливої реалізації загроз для інформаційних ресурсів – стандартизований потенційно можливий документально зафіксований у моделях порушників спосіб (метод і (або) механізм) реалізації загроз для інформаційних ресурсів.

^ Слабке місце у захисті – сертифікований канал можливої реалізації загроз для інформаційних ресурсів, механізми захисту для протидії котрим у системі ТЗІ відсутні.

^ Вилом у захисті – сертифікований канал можливої реалізації загроз для інформаційних ресурсів, механізми захисту для протидії котрим у системі ТЗІ присутні, але перебувають у непрацюючому стані.

^ Неформальний опис – опис на звичайній мові, що не підлягає будь-яким обмеженням, за винятком необхідності використання звичайних умовностей граматики та синтаксису мови, яка використовується (при цьому багатозначність щодо трактування опису не виключається).

^ Напівформальна специфікація – специфікація, яка потребує використання обмежувальних позначень (наприклад, діаграм структур даних або процесів, мови специфікацій SDL і т. ін.) при додержанні певних умовностей, котрі мають неформальний опис (при цьому багатозначність щодо трактування опису повністю не виключається).

^ Формальна специфікація – специфікація, яка потребує використання лише формальної системи правил та позначень, побудованої на обгрунтованій математичній концепції (при цьому ймовірність багатозначності щодо трактування специфікації визначається ступенем обгрунтованості математичної концепції, що використовується).

^ Тест на проникнення – опис (специфікація) процедури штатних дій санкціонованого користувача або експерта, що імітує дії потенційного порушника з метою перевірки ефективності системи захисту (“глибина” тесту на проникнення визначається ступенем наближення дій, що імітуються, до реально можливих дій та ресурсними можливостями порушника).

^ Гарантії захисту на певній стадії життєвого циклу АТС – сукупність вимог до реалізації організаційно-технічних заходів на цій стадії життєвого циклу АТС, що спрямовані на підвищення захищеності інформації на АТС.

^ Заявник – юридична або фізична особа, що є ініціатором проведення оцінюваних робіт.

Експерт – фізична особа, яка має високу кваліфікацію, спеціальні знання, безпосередньо здійснює експертизу і несе відповідальність за достовірність та повноту аналізу, обгрунтованість рекомендацій відповідно до вимог завдання на проведення експертизи.

^ Оцінка АТС за критеріями ТЗІ – комплекс спеціалізованих дослідно-аналітичних і експериментальних робіт, що виконуються з метою визначення відповідності системи захисту інформації на АТС до вимог (специфікацій) нормативних документів з ТЗІ.

^ Експертиза АТС за критеріями ТЗІ – діяльність, метою якої є дослідження, перевірка, аналіз та оцінка науково-технічного рівня системи захисту інформації на АТС, а також підготовка обгрунтованих висновків для прийняття рішення щодо рівня захищеності інформаційних ресурсів на АТС в описаних Заявником умовах експлуатації АТС та рівня довіри до результатів оцінки.

^ Критерії дієвості – нормуючі умови, вимоги і показники, згідно з якими оцінюється коректність реалізації системи ТЗІ на АТС.

Довірчі критерії – нормуючи умови, вимоги і показники, згідно з якими оцінюється рівень довіри до коректності реалізації системи ТЗІ на АТС.

^ Оцінка ефективності системи ТЗІ на АТС – оцінка ступеня досконалості системи ТЗІ, що створена на АТС, стосовно “слабких місць” та “виломів” у захисті.

^ Специфікація ФПЗ (рівня стійкості механізму захисту) на АТС – опис технічних вимог, показників функціонування, нормуючих та обмежуючих умов, яких слід дотримуватися в процесі реалізації цієї ФПЗ (цього механізма захисту), якщо оцінка рівня захищеності інформаційних ресурсів АТС виконується або буде виконуватися відповідно до вимог НД ТЗІ 2.3-001-99.

^ ПРД - правила розподілу доступу.

ОЗП - оперативно-запам’ятовуючий пристрій.

^ 4 Загальні положення 4.1 Цей документ містить у собі:
множину специфікованих ФПЗ, якими слід користуватися в процесі створення моделі захисту інформаційних ресурсів АТС, якщо оцінка рівня захищеності цих ресурсів виконується або буде виконуватися відповідно до вимог НД ТЗІ 2.3-001-99;

специфікації ФПЗ для АТС, які слід використовувати, якщо оцінка рівня захищеності інформаційних ресурсів АТС виконується або буде виконуватися відповідно до вимог НД ТЗІ 2.3-001-99;

специфікації рівнів стійкості механізмів захисту, які реалізують специфіковані у цьому документі ФПЗ. В процесі створення моделі захисту інформаційних ресурсів АТС (див. НД ТЗІ 2.7-001-99) припустимо використання ФПЗ та відповідних механізмів захисту, специфікації котрих не знайшли відображення в цьому документі. Специфікації таких ФПЗ та механізмів захисту мають бути узгоджені з уповноваженим державним органом з питань ТЗІ.

ФПЗ в цьому документі специфіковані відносно таких п’яти видів загроз (див. НД ТЗІ 1.1-001-99):

порушення конфіденційності (тобто, ознайомлення з інформацією неавторизованними особами);

порушення цілісності (тобто, несанкціонована законним власником зміна, підміна або знищення інформації);

порушення доступності або відмова в обслуговуванні (тобто, позаштатні обмеження в реалізації авторизованими користувачами штатних процедур доступу до інформаційних ресурсів, зокрема через збої або відмови в роботі устаткування або програмних засобів);

порушення спостережності або керованості (тобто, порушення штатних процедур ідентифікації і(або) автентифікації, контролю за доступом і контролю дій користувачів, повна або часткова втрата керованості станцією);

несанкціоноване користування інформаційними ресурсами станції (у т.ч., несанкціоноване користування послугами, наданими станцією і т. ін.).

4.2 Специфікації ФПЗ структуровані також щодо відомих видів технічних каналів витоків інформації, каналів спеціальних впливів на інформаційні ресурси АТС та каналів НСД (див. НД ТЗІ 1.1-001-99).
^ 5 Специфікації ФПЗ
5.1 Система ТЗІ на АТС у відповідності до НД ТЗІ 1.1-001-99 та
НД ТЗІ 2.3-001-99 повинна надавати певну номенклатуру ФПЗ.

Для оцінки коректності (слушності) проекту КЗМЗ на АТС відповідно до НД ТЗІ 2.7-001-99 необхідно переконатися, що всі ФПЗ, які включені в модель захисту інформаційних ресурсів АТС, повною мірою і безпомилково реалізуються в техно-робочому проекті системи ТЗІ згідно з нормованими специфікаціями цих послуг.
^ Специфікації можливих на АТС ФПЗ з позначенням видів загроз (див. п. 5.3), яким ці ФПЗ запобігають, наведені у таблиці 6. 5.2 У цьому документі прийняте позначення можливих ФПЗ для АТС за допомогою термів довільної довжини. ^ Для позначення ФПЗ використовуються наведені нижче синтаксичні і семантичні правила формування термів – позначень ФПЗ. Перший символ терма – літера Ф, дозволяє відрізнити позначення (терм) ФПЗ АТС від інших термів. Другий і третій символи терма – двозначне десяткове число (код підсистеми), що відображає тип підсистем захисту інформаційних ресурсів АТС, які структуровані за видами технічних каналів витоку, спеціальних впливів та НСД (див.
НД ТЗІ 1.1-001-99). Перелік та кодування типів підсистем захисту інформаційних ресурсів АТС наведено у таблиці 1.

Таблиця 1 Кодування підсистем захисту інформаційних ресурсів на АТС

Код підсистеми

Тип підсистеми захисту інформаційних ресурсів АТС

01

Підсистема захисту від несанкціонованих впливів суб’єктів доступу через штатні термінали обслуговування і штатні абонентські прикінцеві пристрої

02

Підсистема захисту від позаштатних впливів через штатні основні або додаткові програмні і (або) технічні засоби АТС (але не через штатні засоби доступу)

03

Підсистема захисту від позаштатних впливів на параметри середовища експлуатації АТС

04

Підсистема захисту від впливів позаштатними технічними і (або) програмно-технічними засобами на елементи устаткування в процесі експлуатації АТС

05

Підсистема захисту від впливів позаштатними програмними і (або) програмно-технічними засобами на програми, дані і процеси на АТС, які установлені під час її експлуатації

06

Підсистема захисту від впливів закладних пристроїв і програмних закладок

07

Підсистема захисту від витоків інформації через канали побічних електромагнітних випромінювань та наводів (ПЕМВН)

08

Підсистема захисту від витоків інформації через канали побічних акусто-електричних перетворень

09

Підсистема захисту від якісної недостатності інформаційно уразливих режимів, функцій і послуг, що надаються АТС

10

Підсистема захисту від збоїв та відмов у роботі АТС

11

Підсистема захисту від загроз у системах збереження інформації на фізичних носіях


Крім того, за допомогою другого та третього символів терму кодуються, поряд з вищенаведеними типами підсистем захисту, ще й інші види забезпечення систем ТЗІ на АТС (див. розділ 10 НД ТЗІ 1.1-001-99) таким чином:

система ліквідації наслідків реалізованих загроз для інформації на АТС – десяткове число “12”;

система керування засобами ТЗІ – десяткове число “13”.

Специфікації функцій системи організаційно-технічних заходів щодо захисту інформаційних ресурсів АТС (протидія загрозам, що не охоплені технічними засобами та механізмами захисту, протидія “слабким місцям” та “виломам” у захисті, здійснення гарантій захисту і т. ін.) наведені в НД ТЗІ 2.5-002-99 та НД ТЗІ 2.5-003-99.

Решта символів терма є послідовність змістовних скорочень, що поєднані між собою спеціальними розмежувачами, які разом із трьома попередніми символами утворюють у контексті код ФПЗ.

Змістовні скорочення складаються з трьох семантичних частин:

скорочення для позначення дій (дієслова);

скорочення для позначення місць і (або) предметів розгляду (іменники);

скорочення для уточнення дій, місць та предметів розгляду (прикметники).

Дієслова мають трьохлітерні мнемонічні позначення. Іменники позначаються двома літерами. Позначення прикметників – однолітерні.

Повний перелік скорочень для позначень дій наведено у таблиці 2.

Таблиця 2 Скорочені позначення дій (дієслова)

Скорочення

дієслова

Опис дії

АНЛ

аналіз

АУД

аудит

БЛК

блокування

ВИК

виключення, відключення

ВКР

використання

ВЯВ

виявлення, сигналізація і реєстрація

ЗМН

зменьшення

ЗНЩ

з контексту:

знищення;

знешкодження

ЗРЧ

підвищення зручностей користування

ІЗЛ

ізоляція

КЕР

керування

КТР

контроль, нагляд, спостереження, виявлення

МНЛ

використання методу нелінійної локації

МОН

моніторинг

МРК

маркування

МСК

маскування

НМР

надмірність (не резервування)

НОВ

відновлення

НТР

нейтралізація (спроб НСД, впливу, відхилень параметрів і т. ін.)

ОРГ

організаційні заходи

ОСЛ

ослаблення, екранізація

ОХР

охорона

ПВІ

безпосередня протидія витоку інформації

ПДТ

пристосованість до транспортування

ПТД

протидія

ПТР

підтримка

РЕС

реєстрація

РДЛ

розподіл, рознесення

РДО

розмежування доступу

РЕЗ

резервування

Р
Продовження таблиці 2

КФ

реконфігурація

СКР

скремблювання

ТСТ

тестування

ШФР

шифрування


Для позначення місця і (або) предмету розгляду застосовуються скорочення, які наведені у таблиці 3.

Таблиця 3 Позначення місць та предметів розгляду (іменники)

Скорочення

Місце і (або) предмет розгляду

АВ

аудиторська вибірка

АЕ

акусто-електричні перетворення та їх (інформативні) сигнали

АЛ

з контексту:

абонентська лінія, абонентський канал;

абонент;

телефонний комутатор;

прикінцевий абонентський пристрій

АН

засоби аналізу

ВМ

випромінювання

ВС

відмовостійкість

ВЧ

сигнали «ВЧ-накачки»

ДЗ

тестове та діагностичне забезпечення

ЕЗ

запасні елементи (устаткування)

ЕЛ

електричні параметри

ЕМ

електромагнітне випромінювання

ЕП

енергопостачання

ЕУ

елементи устаткування

ЗБ

з контексту:

збій;

відмова;

помилка

ЗВ

з контексту:

позаштатні засоби впливу;

атакуючі засоби

ЗЄ

з’єднання

ЗЗ

з контексту:

засіб захисту;

система захисту;

база захисту

ЗК

закладні пристрої

ЗМ

засоби модіфікації

ЗН

засоби нейтралізації

ЗП

запасні елементи

ЗР

засоби розробки та відлагодження

ЗС

засоби спостереження

ЗХ

з контексту:

захищена зона, включаючи межі захищеної зони;

захист

І
Продовження таблиці 3
С

ініціюючі сигнали (наприклад, закладних пристроїв)

ІУ

інформаційно уразливі режими, функції та послуги

КВ

канали витоку

КФ

конфігурація

ЛК

лінії комунікацій

ЛУ

лінії ущільнення абонентських каналів

МА

моменти активізації

МВ

місце відмови

МЗ

межа зони, що захищається (а не всієї захищеної зони)

МЛ

міжстанційні лінії зв’язку та лінії міжстанційної сигналізації і синхронізації

МО

монітори обслуговування

НВ

процес відновлення

НД

навід

НК

несанкціоноване користування

НМ

потенційно небезпечне місце

НП

негативні впливи

ОД

об’єкт доступу

ОП

область пам’яті, оперативна пам’ять, основна пам’ять

ПД

порушення доступності

ПЕ

побічне електромагнітне випромінювання

ПЗ

програмний засіб, програмне забезпечення

ПК

підсистема комутації абонентських і з’єднувальних ліній зв’язку (КАЗЛ) на АТС

ПР

протокол

ПС

послуга

ПЦ

з контексту:

процес;

процедура

РЕ

зона розміщення елементів АТС

РР

ресурс

СГ

сигнал

СД

суб’єкт доступу

СЗ

системні засоби

СК

підсистема керування на АТС

СЩ

з контексту:

середовище (наприклад, навколишнє);

параметри контрольованих частин устаткування

ТВ

час відновлення

ТЗ

технічні (апаратні) засоби, технічне (апаратне) забезпечення

ТЛ

з контексту:

термінальні лінії;

термінал

ТО

технічне обслуговування

ТР

температура

УО

уповноважена особа (адміністратор захисту)

УФ

ультрафіолетове випромінювання

ФЕ

елементи однакового функціонального призначення, але різні за фізичною природою.

ФН

фізичні носії

ЦЛ

автентичність (цілісність)

ЧВ

режим чекання виклику

Ш
Закінчення таблиці 3
С

прошарки технологічного середовища



Для уточнення дії, місця і (або) предмету розгляду використовуються скорочення, що наведені у таблиці 4.


Таблиця 4 Позначення уточнюючих прикметників для місць та предметів розгляду

Скорочення

Уточнюючий прикметник

А

з контексту:

аналоговий (наприклад, АЛ/А);

алгоритмічний (наприклад, ПЗ/А, М/А)

Б

безперервний

Г

груповий, спільний

Д

з контексту:

доказовий (наприклад, метод програмування);

довірчий, дискреційний

Е

помилковий

З

запасні

І

з контексту:

інформаційний;

інформативний (наприклад, про канали витоку)

М

з контексту:

апаратний (схемотехнічний, «виготовлений з мікросхем»);

механічний;

модульний

Н

мандатний

О

індивідуальний, поодинокий

П

з контексту:

повний (наприклад, про тестування);

загальний;

просторовий

С

структурний

Т

з контексту:

періодичний;

той, що відбувається у часі

Ф

функціональний


Ц

цифровий

Ш

штатний

Щ

позаштатний, несанкціонований


При позначенні, якщо це необхідно, вказується кілька місць або предметів розгляду, що розмежовуються між собою позначками, семантика котрих розшифровується у таблиці 5.


Таблиця 5 Семантика розмежувачів

Позначка

Семантика

/

завдяки (комусь, чомусь);

через (когось, щось);

за поміччю (когось, чогось);

за допомогою (когось, чогось);

одночасно з …;

ким або чим виконується дія (наприклад, який, що перевіряє)

\

приймається до;

призначається до;

для (чогось, когось);

над ким (чим) виконується дія (наприклад, чим перевіряється, що контролюється)

’

і (або)


Частина позначення …/РДО/ТЗ вказує, що маються на увазі правила розмежування доступу, що реалізовані через технічні засоби (або, інакше кажучи, за допомогою технічних засобів).

Частина позначення …/РДО\ТЗ вказує, що маються на увазі правила розмежування доступу (застосовані) до технічних засобів (елементів устаткування).

Частина позначення …/ТЗ’ПЗ\ПС\УО вказує, що мається на увазі технічне і (або) програмне забезпечення для підтримки послуг адміністраторів захисту (уповноважених осіб).

Запис частини специфікації послуги змінної довжини завжди починається із розмежувача «/» і має ієрархічну структуру: скорочення, що розміщене у запису специфікації лівіше, має більш загальний зміст ніж скорочення, що міститься правіше.


Приклад 1. Ф01/РДО/Д/АЛ\ПС – мнемонічне позначення ФПЗ, що протидіє загрозам спеціальних впливів суб’єктів доступу через штатні термінали обслуговування і штатні абонентські прикінцеві пристрої (01). Конкретний зміст цієї ФПЗ специфікується за допомогою підтерма /РДО/Д/АЛ\ПС – розмежування доступу (РДО) з використанням довірчих (Д) правил з боку телефонних комутаторів і прикінцевих абонентських пристроїв (АЛ), які застосовуються до сервісних функцій і послуг (ПС) АТС (див. таблицю 6).
^ Кожній ФПЗ ставиться у відповідність перелік загроз, яким вона запобігає. Види загроз закодовані однією літерою слов’янського алфавіту, а саме:
К – порушення конфіденційності;

Ц – порушення цілісності;

Д – порушення доступності;

С – порушення спостережності або керованості;

Р – несанкціоноване користування ресурсами.


Приклад 2. Для ФПЗ Ф01/РДО/Д/АЛ\ПС, що наведена у прикладі 1, перелік загроз КЦ__Р складається з усіх перелічених вище загроз, за винятком порушень доступності і порушень спостержності або керованості.

Таблиця 6 Специфікації ФПЗ

Терм, що позначає ФПЗ

Визначення ФПЗ

Перелік

видів загроз, яким ФПЗ протидіє

Підсистема захисту від несанкціонованих впливів суб’єктів доступу через штатні термінали обслуговування і штатні абонентські прикінцеві пристрої

Ф01/РДО/Д/МО\ПЦ\СК

Розмежування доступу за допомогою довірчих (дискреційних) правил для суб’єктів та їх процесів з боку моніторів обслуговування до програм, даних, процесів і пристроїв у підсистемі керування АТС

КЦДСР

Ф01/РДО/Д/АЛ\ПС

Розмежування доступу за допомогою довірчих (дискреційних) правил з боку телефонних комутаторів і прикінцевих абонентских пристроїв, які застосовуються до сервісних функцій і послуг АТС

КЦ__Р

Ф01/РДО/Н/МО\ПЦ\СК

Розмежування доступу за допомогою мандатних правил для суб’єктів та їх процесів з боку моніторів обслуговування, які застосовуються до програм, даних, процесів і пристроїв в підсистемі керування АТС

КЦДСР

Ф01/РДО/Н/АЛ\ПС

Розмежування доступу за допомогою мандатних правил, що застосовуються з боку телефонних комутаторів і прикінцевих абонентських пристроїв до сервісних функцій і послуг АТС

КЦ__Р

Ф01/РДО/Д’Н/МО\ПЦ\СК

Використання змішаної стратегії керування доступом, що застосовується з боку моніторів обслуговування до програм, даних, процесів та пристроїв підсистеми керування АТС

КЦДСР

Ф01/РДО/Д’Н/АЛ\ПС

Використання змішаної стратегії керування доступом, що застосовується з боку телефонних комутаторів і прикінцевих абонентських пристроїв до сервісних функцій і послуг АТС

КЦ__Р

Ф01/МРК\Н\РР\І

Маркування інформаційних ресурсів АТС у випадках використання мандатних правил

КЦ__Р

Ф01/МРК\Д’Н\РР\І

Маркування інформаційних ресурсів АТС у разі використання змішаних правил

КЦ__Р

Ф01/ІЗЛ\ЗЗ

Ізоляція засобів бази захисту АТС

КЦ___

Ф01/ІЗЛ\СЗ

Ізоляція системних засобів АТС

КЦ___

Ф01/ІЗЛ\РР\Г

Ізоляція базових засобів АТС, тобто станційних ресурсів спільного користування

КЦ___

Ф
Продовження таблиці 6
01/ІЗЛ\ОП\СД

Ізоляція областей пам’яті, відведених суб’єктам доступу

КЦ___

Ф01/ЗНЩ\ОП\ОД

Очищення областей пам’яті об’єктів перед їхнім повторним використанням

К____

Ф01/РДО\ОД\СД

Розподіл об’єктів доступу між суб’єктами АТС

КЦ__Р

Ф01/ШФР\РР\І\СК

Шифрування інформації в підсистемі керування АТС

КЦ___

Ф01/ШФР\РР\І\АЛ

Шифрування інформації в підсистемі комутації абонентських каналів зв’язку

КЦ___

Ф01/СКР\РР\І\АЛ

Скремблювання інформації в підсистемі комутації абонентських каналів зв’язку на АТС

КЦ___

Ф01/БЛК\ОД

Блокування об’єктів доступу при спробі НСД

КЦ__Р

Ф01/НМР/РР/І

Введення інформаційної надмірності ресурсів АТС (наприклад, надлишкове кодування)

_Ц___

Ф01/НМР/РР/М

Введення апаратної надмірності елементів і (або) підсистем АТС

_Ц___

Ф01/ВИК\ЗР’ЗМ\ПЗ\Ш

Виключення з операційного середовища АТС засобів розробки та відлагодження програм, а також засобів спостереження та модифікації об’єктного коду програм

КЦД__



Ф01/ТСТ/Т\ЦЛ\КФ\ПЗ’ТЗ

Періодичні перевірки цілісності конфігурації програмно-технічних засо­бів АТС

КЦДСР

Ф01/ТСТ/Т\ЦЛ\ЗЗ

Періодичні перевірки цілісності засобів бази захисту АТС, включаючи контроль цілісності системи розмежування доступу (СРД)

КЦДСР

Ф01/ТСТ/Т\ЦЛ\ДЗ

Періодичні перевірки цілісності тестового і діагностичного забезпечення АТС

_Ц___

Ф01/ЗНЩ\ОД

Знищення (стирання) об’єктів доступу у разі спроби НСД

К____

Ф01/ПТД\ЗЄ\Е

Використання механізмів запобігання помилкових з’єднань на станції

К____

Ф01/ПТД\ПС\Е

Використання механізмів запобігання помилкового надання сервісних послуг станцією (як абонентам станції, так і обслуговуючому персоналу)

К____

Ф01/ПТР/ПС\УО

Технічна підтримка послуг для спеціально уповноважених осіб (наприклад, адміністратора захисту)

КЦ___

Ф01/АНЛ/ПР\СК

Аналіз лістингів протоколів ідентифікації й автентифікації (перевірки істинності) користувачів підсистеми керування АТС

___С_

Ф01/АНЛ/ПР\АЛ

Аналіз протоколів ідентифікації й автентифікації абонентів АТС

___С_

Ф
Продовження таблиці 6
01/АУД\СК

Аудит (контролю дій суб’єктів) у підсистемі керування АТС

___С_

Ф01/АУД\АЛ

Аудит (контролю дій абонентів) у підсистемі комутації абонентських каналів зв’язку АТС

___С_

Ф01/КТР\ШС

Індикація прошарків технологічного середовища АТС

___С_

Ф01/ТСТ\ЦЛ\ПЗ’ТЗ

Спостереження за процесами, пов’язаними з перевіркою автентичності (цілісності) програмно-технічних засобів АТС, включаючи перевірки на коректність виконуваних на АТС операцій
<