Законодательство Постановления Правительства Москвы

Методические рекомендации по формированию требований к обеспечению информационной безопасности информационных систем и ресурсов города Москвы (Утверждено Мэром Москвы 29 ноября 2006 года)

ОтБывалый

Июл 15, 2023

Аннотация

Настоящий документ определяет рекомендации по формированию требований обеспечения информационной безопасности в информационных системах и ресурсах органах исполнительной власти города Москвы, государственных органах и учреждениях города Москвы (далее ИСиР). Положения Методических рекомендаций распространяются на все информационно-телекоммуникационные системы государственных органов и организаций города Москвы и предназначены для должностных лиц государственных органов и учреждений города Москвы, участвующих в создании, модернизации и эксплуатации информационных систем и ресурсов.

Содержание

Введение. 5

1.Требования к видам обеспечения информационной безопасности ИСиР. 9

1.1. Правовое, нормативное, методическое обеспечения ИБ. 9

1.2. Техническое обеспечение ИБ. 14

1.3. Организационное обеспечение ИБ. 22

2. Рекомендации по определению объекта защиты и категории защищаемой информации. 30

3. Рекомендации по описанию процесса обеспечения ИБ ИСиР. 33

3.1. Порядок формирования модели обеспечения ИБ. 33

3.2. Модели угроз 36

3.3. Оценка применимости моделей угроз в задачах обеспечения ИБ ИСиР. 43

3.4. Модель защиты.. 47

3.5. Показатели информационной безопасности. 54

3.6. Применение критериев оценки риска в модели обеспечения ИБ. 59

4. Рекомендации по определению уровня ИБ.. 63

4.1. Программирование уровня ИБ. 63

4.2. Способ определения и оценки класса защищенности объекта защиты от НСД по модели обеспечения ИБ. 65

4.3. Определение уровня информационной безопасности АС с использованием общих и частных показателей ИБ. 68

5. Рекомендации по заданию требований по уровню ИБ.. 74

6. Рекомендации по способам формирования и контроля уровня защиты ИСиР 76

6.1. Рекомендации по формированию состава мер обеспечения ИБ. 76

6.2. Способ проверки организации защиты информационных ресурсов ИСиР на основе требований нормативного обеспечения ИБ. 86

Приложения. 94

П1.1. Свод задач государственной политики обеспечения информационной безопасности города Москва. 94

П1.2. Задачи обеспечения информационной безопасности организации – владельца ИСиР. 99

П.2. Документы правового нормативного обеспечения информационной безопасности. 101

П.3.1.Общий классификатор угроз безопасности информационно-коммуникационных технологий. 106

П3.2. Типовые угрозы информационной безопасности АС.. 112

П4. Требования информационной безопасности. 125

Источники. 154

Введение

Общие цели, задачи и основные направления обеспечения информационной безопасности – защиты информации, как важной составной части информационной сферы общественных отношений России, определены в документах государственного строительства. Указами Президента РФ введены в действие Концепция национальной безопасности Российской Федерации /1/ и Доктрина информационной безопасности Российской Федерации /2/. В Центральной федеральном округе РФ действует Концепция защиты информации /3/.

Основы государственной политики города Москвы по обеспечению информационной безопасности (ИБ) открытых и конфиденциальных информационных ресурсов города, учитывающие и дополняющие положения нормативно-правовой база РФ, определены Концепцией информационной безопасности в органах исполнительной власти города Москвы /4/.

Задачи правового, нормативного, научно-методического, технического и организационного обеспечения ИБ на доктринальном уровне определены как с точки зрения национальной безопасности, национальных интересов в информационной сфере так и, в прямой постановке, в выше указанных нормативно-правовых документах, государственных и международных нормативно-технических документах /5-14/.

Анализ поставленных задач обеспечения ИБ (приложение 1) выявляет их взаимосвязи, обусловленные политическими, экономическими, социальными корнями личных, общественных интересов и отраженные в требованиях по реализации принципа открытости общества в деятельности государственных органов, по соблюдению служебной тайны и др. Кроме того, постоянное совершенствование новых информационных технологий, хроническое запаздывание практики нормативно-правового обеспечения ИБ по сравнению с техническим выдвигает новые и новые проблемы обеспечения защиты информации. Причем упредить условия их порождающие на современном мировом и государственном уровнях развития информатики как правило не удается /15-17 и др./.

Указанные обстоятельства обуславливают главенство государственной политики при формировании видов обеспечения безопасности, в частности необходимость разработки научно-методических подходов по формированию требований обеспечения ИБ города Москвы, представленных настоящим документом.

На основе рассмотренных положений госполитики в области информационной безопасности должны формироваться общие требования по видам обеспечения ИБ: правового; нормативного; научно-методического; технического и организационного (формулируются в 1 разделе Методических рекомендаций), задающих руководства для решения поставленных задач обеспечения ИБ в городе Москве, методологию определения соответствующих подходов и рекомендации для определения, контроля требований и выполненных мероприятий по обеспечению ИБ (рассматриваются во 2-6 разделах).

Решение задач обеспечения ИБ связано с необходимостью учёта неопределённостей в описании возможных информационных воздействий на объекты защиты при определяющей роли человеческого фактора, что в свою очередь обуславливает необходимость формализации процессов обеспечения ИБ в целом и, в частности, выделения задач обеспечения ИБ, характеризуемых своими особенностями формирования требований.

Практика обеспечения ИБ информационных систем и ресурсов города Москвы (ИСиР) прежде всего, требует идентифицировать объекты защиты и категории защищаемой информации, принятые документом /18/. Установить и описать все угрозы безопасности, исходя из которых с учетом характеристик ИСиР определить необходимый уровень информационной безопасности ИСиР, характеризующийся определенной совокупностью требований ИБ и реализовать соответствующие этим требованиям методы и механизмы защиты. Планирование и документирование работ по результатам уже решенных задач задают направления разработки и реализации мероприятий по защите объектов. Поэтапное выполнение планов реализации мероприятий должно включать оценки и контроль достигнутого уровня ИБ.

В связи с изложенным, конкретные шаги по формированию и достижению необходимого уровня информационной безопасности ИСиР должны включать:

– определение объекта защиты (ИСиР) и категории защищаемой информации;

– описание процесса (моделирование) обеспечения ИБ ИСиР;

– программирование необходимого уровня ИБ;

– задание требуемого уровня ИБ;

– определение мероприятий по защите ИСиР заданного уровня;

– оценка и контроль уровня ИБ.

Требования к обеспечению ИБ, в виде рекомендаций, должны регулировать выполнение работ по формированию и достижению необходимого уровня информационной безопасности ИСиР.

Уровень ИБ определяется как мера соответствия текущего состояния ИСиР (модели, макета, опытного образца и т.п.) заданиям по всем видам обеспечения информационной безопасности, формулируемым как совокупность требований ИБ. Мера соответствия может определяться качественно и количественно в виде показателей соответствия.

В зависимости от целей уровень ИБ может быть требуемым и текущим. Требуемый уровень задается на начальном этапе создания ИСиР и может уточняться в зависимости от установленных критериев его достижения в процессе разработки и эксплуатации объекта защиты. В соответствии с положением /18/ для ИСиР в зависимости от категории информационных ресурсов (открытых и конфиденциальных) установлено два базовых уровня ИБ.

Требования ИБ задаются численно или в виде совокупности сформулированных требований. Базовый уровень ИБ представляет собой минимально необходимую совокупность требований.

По завершении очередного этапа создания, модернизации, установленного календарного периода (не менее года) эксплуатации должен определяться текущий уровень ИБ ИСиР в целях контроля его соответствия требуемому уровню. Определение и оценка уровня ИБ, адекватности создаваемых или готовых решений защиты задаваемым требованиям к уровню информационной безопасности ИСиР должны выполняться специалистами прошедшими квалификационный отбор. Специалисты, разрабатывающие и реализующие планы мероприятий обеспечения ИБ, выполняющие работы по заданию и оценке уровня ИБ должны иметь государственный диплом специалиста в области информационной безопасности, знать множество методов, механизмов и средств защиты, владеть способами их декомпозиции и классификации в целях определения защитных свойств ИСиР, выбора взаимодополняющего комплекса универсальных и уникальных методов, пригодных для парирования широкого спектра угроз и т.п.

1.Требования к видам обеспечения информационной безопасности ИСиР

1.1. Правовое, нормативное, методическое обеспечения ИБ

Все виды обеспечения ИБ города Москвы, исходя из ранее рассмотренных во Введении задач, должны быть сформированы на основе документов, официально изданных органами власти России и города Москвы, а также уполномоченными ими органами управления (ведомствами) и компетентными международными организациями.

Агрегирование официальных полномочий органов власти позволяет выделить следующие уровни организации и управления в области информационной безопасности.

1. Макроуровень – Российская Федерация, ее компетентные госведомства и международные организации.

2. Метауровень – город Москва и компетентные ведомства Правительства Москвы.

3. Микроуровень – предприятие, организация – владелец информационных систем и ресурсов города, ее подразделения и специалисты в области обеспечения ИБ.

Причем обеспечение ИБ нижележащего уровня иерархии базируется на всех документах вышележащих уровней.

Документальное оформление правового, нормативного и методического обеспечений ИБ должно быть обязательным для руководства при решении задач технического обеспечения ИБ города Москвы и выделено в следующие группы документов: правовые, организационно-распорядительные, нормативно-технические и методические документы.

Документы правового нормативного обеспечения ИБ макроуровня представлены в приложении 2. Правовое обеспечение ИБ города Москвы закреплено в ряде законодательных актов и концепций безопасности.

Закон города Москвы от 24.10.2001 № 52 «Об информационных ресурсах и информатизации города Москвы» регулирует правовые отношения по формированию и использованию информационных ресурсов города Москвы и созданию, эксплуатации информационных систем, содержащих указанные ресурсы. В частности, Закон регулирует деятельность и полномочия органов исполнительный власти Москвы, организаций города в области обеспечения информационной безопасности.

Постановлением Правительства Москвы от 22.08.2000 № 654-ПП утверждена Концепция безопасности Москвы. В качестве самостоятельного раздела в рамках Концепции выделены информационные угрозы, включая предпосылки, усугубляющие их возникновение.

Официально принятая система взглядов Правительства Москвы на цели, задачи, основные принципы и направления деятельности в области информационной безопасности изложена в Концепции информационный безопасности в органах исполнительной власти города Москвы, утвержденной Мэром Москвы 07 сентября 2005 г. Реализация положений второй части Концепции – «Конфиденциальные и открытые информационные ресурсы» /4/ должна способствовать обеспечению прав собственников информационных систем и ресурсов, гармоничному развитию информационной инфраструктуры, движению к современному информационному обществу, закреплению прав и свобод горожан в условиях возможных внешних и внутренних угроз информационной безопасности.

Правовые документы государственной политики ИБ макроуровня, приведенные в приложении 2 и метауровня Правительства Москвы, описанные выше, составляют квалификационный минимум требований к правовому обеспечению ИБ ИСиР.

Структура и примерный состав требуемого правового нормативного обеспечения города Москвы представлены в табл.1.1.

Примерный состав документов правового нормативного обеспечения
информационной безопасности города Москвы

Таблица 1.1

– Состав нормативного обеспечения ИБ города Москвы должен включать следующие основные документы метауровня:

– Основные направления политики информационной безопасности Правительства Москвы до 2010 года.

– Положение о защите информации в ИСиР.

– Положение о реестре конфиденциальной информации, содержащейся в ИСиР.

– Положение о порядке организации и проведения работ по защите информации при ее автоматизированной обработке.

– Положение о порядке разработки систем защиты информации в автоматизированных системах города Москвы.

– Положение о порядке проведения эксплуатации систем защиты информации в автоматизированных системах города Москвы.

– Положение о порядке проведения контроля защищенности автоматизированных системах города Москвы.

– Положение об аттестации автоматизированных систем по требованиям безопасности информации города Москвы.

– Положение о порядке обеспечения катастрофоустойчивости автоматизированных систем органов исполнительной власти города Москвы.

Перечисленные нормативные документы Правительства Москвы в совокупности с нормативами макроуровня, приведенными в приложении 2, составляют, с учетом документов микроуровня, квалификационный минимум требований к нормативному обеспечению ИБ ИСиР.

Для обеспечения установленного режима информационной безопасности на микроуровне, организационно-распорядительные документы организации, составляющие ее политику информационной безопасности, должны включать:

– меры по организации защиты технологических процессов, применительно к специфике отраслей городского хозяйства;

– правила представления информации, ведения делопроизводства и документооборота;

– правила использования рабочего стола и персонального компьютера;

– меры по обеспечению безопасности речевой информации;

– меры по обеспечению информационной безопасности в ИСиР, включающие, в том числе:

– порядок оформления, категорирования, предоставления доступа к информационным ресурсам ИСиР;

– управление доступом к информационным системам, локальной и корпоративной сетям, приложениям и компьютерам;

– требования по использованию паролей;

– требования по защите оборудования, в том числе оборудования, оставляемого без присмотра;

– требования по обеспечению антивирусной защиты;

– требования к администрированию компьютерных систем и вычислительных сетей

– правила работы с носителями информации и их защиты;

– правила обмена данными и программами;

– правила проведения аудита (контроля) состояния информационной безопасности объектов информатизации;

– регламенты взаимодействия с компонентами комплексной системы информационной безопасности города Москвы (КСИБ): Системы Удостоверяющих центров, Центра мониторинга событий информационной безопасности города, Защищенного центра хранения и обработки данных и др.;

– меры по обеспечению физической безопасности оборудования и другие.

Перечисленные требования, нормы и правила должны быть описаны в нормативных документах микроуровня.

Методическое обеспечение ИБ должно предоставлять специалистам, ответственным за решение конкретных задач безопасности, рекомендации по вопросам лицензирован, сертификации, стандартизации, задания и контроля выполнения требований по ИБ, оценки эффективности систем и средств обеспечения информационной безопасности. По каждой из проблем обеспечения ИБ, требующей методической поддержки должен разрабатываться соответствующий документ. Его статус и порядок разработки и введения в действие определяет уполномоченный орган по управлению информатизации города Москвы.

1.2. Техническое обеспечение ИБ

Техническое обеспечение ИБ включает технологии, механизмы и средства, позволяющие реализовать заданный уровень информационной безопасности каждой конкретной информационной системы и ресурса города Москвы и компонентов инфраструктуры КСИБ путем выполнения комплекса организационно-технических мероприятий.

При выполнении мероприятий обеспечения ИБ должны быть реализованы требования ИБ к технологическим процессам обработки информации в ИСиР с учетом специфики отраслей хозяйства города и территориального управления, к технологии создания и применения систем защиты ИСиР (на основе модели жизненного цикла автоматизированной системы), а также требования ИБ к механизмам и средствам защиты (далее – требования ИБ).

Требования ИБ должны определять содержание и цели деятельности организации комплексов городского хозяйства Москвы и территориального управления, включая КСИБ, в рамках процессов управления информационной безопасностью города. В каждой отрасли городского хозяйства (по принадлежности) и территориального управления должны быть определены требования ИБ применительно к специфике отрасли, реализующей в ИСиР следующие технологические процессы:

– банковских платежей органов власти города Москвы;

– имущественных отношений собственности города Москвы;

– земельных отношений собственности города Москвы;

– проектирования, строительства, реконструкции города Москвы;

– обеспечения функционирования экологически опасных производств, предприятий энергетики, транспорта и жизнеобеспечения города Москвы;

– обеспечения функций управления городом Москва;

– делопроизводства и документооборота органов власти города Москвы;

– использования ресурсов Интернет.

Система мер и средств обеспечения ИБ технологических процессов отраслей городского хозяйства и территориального управления Москвы должна соответствовать требованиям к видам обеспечения ИБ, приведенных в разделе 1 настоящих Методических рекомендаций и иных нормативных документов по вопросам информационной безопасности, действие которых распространяется на ИСиР и КСИБ в целом. Требующие защиты технологические процессы обработки информации должны быть однозначно определены в нормативно-методических документах организации комплексов городского хозяйства и территориального управления Москвы.

Результаты технологических операций по обработке информации защищаемых технологических процессов должны быть контролируемы (проверены) и удостоверены лицами/автоматизированными процессами. Лица/автоматизированные процессы, осуществляющие обработку критичной информации и контроль (проверку) результатов обработки, должны быть независимы друг от друга.

ИБ ИСиР должна обеспечиваться на всех стадиях жизненного цикла информационных систем, автоматизирующих технологические процессы комплексов городского хозяйства, территориального управления, органов власти и организаций города с учетом всех сторон, вовлеченных в процессы создания и применения АС (разработчиков, заказчиков, поставщиков продуктов и услуг, эксплуатирующих и надзорных подразделений организации).

При заказе АС стадии, этапы работ и процессы, относящиеся к жизненным циклам, рекомендуется определять в соответствии с ГОСТ 34 группы и документом /6/. Владелец ИСиР в процессе ее жизненного цикла должен обеспечить выполнение следующих мероприятий в области защиты информации.

На предпроектной стадии создания ИСиР различного уровня и назначения (доработки системы в части обеспечения защиты информации) выполняются следующие работы:

– обследование ИСиР и построение модели объекта защиты, категорирование информации, циркулирующей в системе; задание уровня информационной безопасности ИСиР;

– разработка и анализ моделей угроз, уязвимостей ИСиР, способов их нейтрализации;

– разработка концептуальных (стратегических) подходов к организации защиты объекта применительно к условиям жизнедеятельности данной организации, тактики обеспечения информации безопасности организации (организационных и технических решений по защите объекта, реализующие безопасный режим работы), технических требований к защите информации ИСиР и технических заданий.

На стадии проектирования ИСиР (доработки, модификации) должны быть выполнены следующие работы:

– разработка (эскизное, техническое и рабочее проектирование) проектных решений по обеспечению защиты информации ИСиР, средств защиты информации, исходя из заданного уровня информационной безопасности ИСиР;

– реализация системы мероприятий по обнаружению, локализации, нейтрализации воздействия угроз безопасности информации и устранению уязвимостей;

– реализацию плана организационно-технических мероприятий по подготовке объекта информатизации к внедрению, включая определение подразделений и лиц, ответственных за эксплуатацию средств защиты информации, разработку организационно-распорядительных документов, обучение назначенных лиц специфике работ по защите информации на стадии эксплуатации объекта информатизации.

На стадии ввода в действие ИСиР выполняются следующие работы:

– опытная эксплуатация средств защиты информации в комплексе с другими техническими и программными средствами в целях проверки их работоспособности в составе ИСиР;

– приемо-сдаточные испытания средств защиты информации;

– проведение аттестации объектов информатизации (ИСиР) в соответствии с действующими нормативно-техническими документами.

Аттестация АС на соответствие требованиям информационной безопасности проводиться в установленном в организации (предприятии) порядке комиссией с привлечением необходимых специалистов или аккредитованными в установленном порядке органами по аттестации в соответствии с закрепленной “Аттестатом аккредитации” за этим органом области аккредитации.

На стадиях, связанных с разработкой ИСиР (определение требований заинтересованных сторон, анализ требований, архитектурное проектирование, реализация, интеграция и верификация, поставка, ввод в действие), разработчиком должны применяться технологии разработки, позволяющие избежать:

– неверной формулировки требований к АС;

– выбора неадекватной модели жизненного цикла АС, в том числе неадекватного выбора процессов создания, эксплуатации АС и вовлеченных в них участников;

– принятия неверных проектных решений;

– внесения разработчиком дефектов на уровне архитектурных решений;

– внесения разработчиком недокументированных возможностей в АС;

– неадекватной (неполной, противоречивой, некорректной и пр.) реализации требований к АС;

– разработки некачественной документации;

– приемки АС, не отвечающей требованиям заказчика.

На стадии эксплуатации в соответствии с документом ISO TR 13569 должна быть обеспечена защита от следующих угроз:

– умышленное несанкционированное раскрытие, модификация или уничтожение информации;

– неумышленная модификация или уничтожение информации;

– недоставка или ошибочная доставка информации;

– отказ в обслуживании или ухудшение обслуживания.

Кроме этого, актуальной является угроза отказа от авторства сообщения.

На всех стадиях жизненного цикла АС должно быть организован авторский надзор и сопровождение АС. В процессе сопровождения АС должна быть обеспечена защита от угроз:

– внесения изменений в АС, приводящих к нарушению ее функциональности либо к появлению недокументированных возможностей;

– невнесения разработчиком/поставщиком изменений, необходимых для поддержки правильного функционирования и правильного состояния АС, если это не противоречит требованиям системы сертификации.

Эксплуатация ИСиР должна осуществляться в соответствии с утвержденной организационно-распорядительной и эксплуатационной документацией. В единой информационной среде и на объектах защиты в процессе эксплуатации необходимо вести мониторинг и контроль состояния защищенности, проводить необходимые доработки и модернизация ИСиР.

На стадии снятия с эксплуатации должно быть обеспечено удаление из всех технических средств (из устройств долговременной памяти) информации, несанкционированное использование которой может нанести ущерб деятельности организации. С внешних носителей информация удаляется в соответствии со сроками ее хранения.

Состав и содержание работ, проектной, проектно-сметной и эксплуатационной документации на каждой из стадий жизненного цикла ИСиР определяются действующими нормативно-техническими документами и договорами на выполнение работ. Требования ИБ должны включаться во все договора и контракты (технические задания) на проведение работ или оказание услуг на всех стадиях жизненного цикла ИСиР.

В соответствии с задачами обеспечения ИБ открытых и конфиденциальных информационных ресурсов города Москвы и положений нормативов /5-14/ требования ИБ применительно к ИСиР могут классифицироваться следующим образом:

– требования к технологиям защиты информации;

– требования к функциям систем защиты информации;

– требования к управлению функциями защиты информации;

– требования к аудиту систем защиты информации;

– требования к организации систем защиты информации.

В структуру документального оформления квалификационного минимума технического обеспечения ИБ должна входить система документов «Технические требования обеспечения ИБ ИСиР», включающая общие технические требования ИБ ИСиР и требования ИБ к отдельным типам информационных технологий (изделий ИТ) на базе которых создаются ИСиР.

Общие технические требования должны определять классификацию, порядок разработки, задания и контроля выполнения требований ИБ и содержать общий (базовый) перечень требований ИБ по установленным классам.

Требования ИБ к изделию ИТ, именуемые также как Профиль защиты, представляет собой документ, разрабатываемый в соответствии с ГОСТ Р ИСО/МЭК 15408 /10/. Профиль защиты должен представлять собой совокупность требований безопасности для некоторой категории изделий ИТ, не зависящих от конкретной реализации. Для базового уровня ИБ квалификационный минимум технического обеспечения ИБ должен включать следующие документы:

– общие технические требования информационной безопасности ИСиР;

– технические требования базового уровня общесистемного программного обеспечения;

– технические требования базового уровня систем управления базами данных;

– технические требования базового уровня локальных вычислительных сетей;

– технические требования базового уровня при взаимодействии с внешними сетями;

– технические требования базового уровня интернет порталов;

– технические требования базового уровня систем электронного документооборота,

а также техническую документацию на СЗИ, разрабатываемую по требованиям госстандартов

Вариант перечня технических требований обеспечения ИБ приведен в приложении 4.

На основании технических требований для реализации минимального набора требований ИБ по защите информации в ИСиР, содержащей сведения конфиденциального характера, должно быть выполнено:

– выделение информации с ограниченным доступом, подлежащей защите на основе перечней сведений конфиденциального характера, разрабатываемых органами власти, на предприятиях и в организациях с учетом особенностей автоматизированной обработки информации, а также определение порядка отнесения информации к категории конфиденциальной;

– реализация разрешительной системы допуска исполнителей (пользователей, обслуживающего персонала) к работам, документам и информации с ограниченным доступом;

– ограничение доступа персонала и посторонних лиц в помещения, где размещены средства информатизации и коммуникации, на которых обрабатывается (хранится, передается) информация с ограниченным доступом, непосредственно к самим средствам информатизации и коммуникациям;

– разграничение доступа пользователей и обслуживающего персонала к информационным ресурсам, программным средствам обработки (передачи) и защиты информации;

– учет документов, информационных массивов, регистрация действий пользователей АС и обслуживающего персонала, контроль за санкционированным и несанкционированным доступом и действиями пользователей, обслуживающего персонала и посторонних лиц;

– надежное хранение традиционных и машинных носителей информации, ключей (ключевой документации) и их обращение, исключающее их хищение, подмену и уничтожение;

– необходимое резервирование технических средств и дублирование массивов и носителей информации;

– использование сертифицированных средств защиты информации при обработке конфиденциальной информации;

– использование технических средств, удовлетворяющих требованиям стандартов по электромагнитной совместимости;

– физическая защита помещений и собственно технических средств АС с помощью сил охраны и технических средств, предотвращающих или существенно затрудняющих проникновение в здания, помещения посторонних лиц, хищение документов и информационных носителей;

– криптографическое преобразование информации, обрабатываемой и передаваемой средствами вычислительной техники и связи (при необходимости, определяемой особенностями функционирования конкретных АС);

– исключение возможности визуального (в том числе, с использованием оптических средств наблюдения) просмотра обрабатываемой информации;

– предотвращение внедрения в автоматизированные системы программ-вирусов, программных закладок;

– использование волоконно-оптических линий связи для передачи информации с ограниченным доступом;

– использование защищенных каналов связи;

– использование средств мониторинга событий ИБ и катострофоустойчивости данных, функционирующих в составе инфраструктуры КСИБ под управлением центра мониторинга и центра защищенного резервного хранения данных.

Рассмотренные требования настоящего раздела составляют необходимый квалификационный минимум требований технического обеспечения ИБ при формировании базового уровня любой из городских ИСиР, содержащих конфиденциальную информацию.

1.3. Организационное обеспечение ИБ

Организационное обеспечение ИБ должно основываться на совокупности управленческих документированных решений, направленных на выполнение задач обеспечения ИБ (приложение 1).

На доктринальном уровне /1-2/, имеется документированное решение по государственной системе обеспечения ИБ и ее региональным составным частям. Решением Правительства Москвы /4/ на уровне субъекта Федерации определена комплексная система ИБ г.Москвы. Организационное обеспечение КСИБ, как компоненты системы обеспечения ИБ РФ, требует:

– руководства КСИБ первыми лицами Правительства Москвы, а ее подсистемами ИБ отраслей хозяйства города и органов власти – их руководителями;

– коллегиального принятия решений о координации деятельности и подготовке рекомендаций стратегического уровня в области информационной безопасности Комиссией по информационной безопасности при Мэре Москвы;

– координации и контроля деятельность органов исполнительной власти города Москвы по обеспечению защиты конфиденциальной и открытой информации уполномоченным органом управления информатизацией города Москвы;

– наличия в каждом органе власти города Москвы подразделения и/или должностных лиц ответственных за обеспечение информационной безопасности – защиту информации органов исполнительной власти города Москвы.

– управления компонентами инфраструктуры КСИБ подразделениями центров мониторинга и защиты информационных ресурсов города, удостоверяющих центров по выдаче и подтверждению цифровых сертификатов, защищенных центров хранения и обработки информационных ресурсов города Москвы.

Должностные лица исполнительной власти города Москвы, органы исполнительной власти города Москвы, структурные подразделения Аппарата Правительства Москвы и Аппарата Мэра Москвы должны руководствоваться в своей деятельности по обеспечению ИБ нормативно-правовыми, организационно-распорядительными, нормативно-техническими и методическими документами (подразделы 1.1.-1.2), а также Регламентом Правительства Москвы /19/ и соответствующими нормативными документами, регламентирующими порядок работы органов исполнительной власти города Москвы.

Руководители всех уровней КСИБ совместно с подразделениями защиты и ответственными за ИБ организации должны обеспечивать выполнение программ, планов, принимаемых на основании документированных решений, для реализации мероприятий по обеспечению ИБ.

Регламентом Правительства Москвы определены механизмы разработки, пересмотра и обновление планов, а также контроля возможности их выполнения. Разработкой документов, необходимых для осуществления планов обеспечения ИБ, должны заниматься постоянно действующие группы планирования. Целесообразно чтобы группы планирования возглавляли руководители структурных подразделений ИБ. Документы должны подвергаться корректировке по мере появления изменений в составе нормативного правового обеспечения или иных нормативов, требующих переоценки взглядов, выполнения новых задач обеспечения ИБ.

Планы должны формироваться с использованием программно-целевых методов планирования, отражать специфику видов обеспечения ИБ и организационно-технические особенности создания и применения объектов информатизации. Программно-целевое планирование следует рассматривать с позиций практического применения системного подхода в управлении процессами обеспечения ИБ, с учетом следующих аспектов организации работ по защите ИСиР: единство цели; фиксирование комплекса обусловленных целью задач и мероприятий; обеспеченность последних ресурсами; планомерность реализации; конкретность сроков выполнения; комплексность задач и их решения.

Применение методов программно-целевого планирования рассмотрим на примере решения задач обеспечения катастрофоустойчивости АС.

В целях обеспечения бесперебойной работы организации должно осуществляться планирование восстановительных мер штатных режимов функционирования ИСиР. Для защиты критически важных информационных процессов от последствий крупных аварий и катастроф должен разрабатываться план обеспечения бесперебойной работы организации (по терминологии документа /11/). План должен учитывать возможные последствия следующих событий:

– неумышленное уничтожение данных из-за ошибок пользователей;

– сбои в электроснабжении;

– стихийные бедствия, техногенные аварии и катастрофы;

– умышленные действия, направленные на нанесение ущерба;

– отказы программных и технических средств.

Процесс планирования бесперебойной работы организации должен включать:

– определение критически важных информационных ресурсов и систем и их ранжирование по приоритетам;

– определение возможного воздействия аварий различных типов на защищаемые ресурсы;

– определение и согласование обязанностей должностных лиц и планов действий структурных подразделений в чрезвычайных ситуациях;

– определение необходимых людских и материальных ресурсов для устранения последствий кризисной ситуации;

– документирование согласованных процедур и процессов;

– надлежащую подготовку персонала к выполнению согласованных процедур и процессов в чрезвычайных ситуациях.

Все должностные лица и сотрудники объекта информатизации должны четко знать и уметь выполнять свои обязанности, зафиксированные в планах обеспечения бесперебойной работы организации.

В целях соблюдения законопослушности и исполнительской дисциплины при выполнении программ и планов обеспечения ИБ Регламенты органов власти города должны определять управленческие решения по соблюдению существующих законов, контролю действий должностных лиц, ответственных за выработку программных решений по безопасности и, наконец, обеспечению лояльности персонала, достигаемой методами поощрений и наказаний. Кроме того, Регламенты должны устанавливать общий порядок управления защищаемыми информационными ресурсами, режим их информационной безопасности, координацию использования этих ресурсов, выделения специального персонала для защиты критически важных систем и ресурсов, поддержания контактов с другими организациями, обеспечивающими или контролирующими режим безопасности.

Так, для обеспечения установленного режима информационной безопасности необходимо:

– организовать общую подготовку кадров организаций, предприятий и органов власти г. Москвы для выполнения установленных требований по обеспечению информационной безопасности;

– организовать подготовку специалистов для эксплуатации систем и средств защиты и обеспечения контроля соблюдения установленных требований к информационной безопасности в деятельности организаций, предприятий и органов власти г. Москвы;

– получить письменное обязательство каждого, принимаемого на работу сотрудника о соблюдении конфиденциальности. Условие соблюдения конфиденциальности должно распространяться на всю защищаемую информацию, доверенную сотруднику или ставшую ему известной в процессе выполнения им своих служебных обязанностей;

– определить правила реагирования сотрудников на события, несущие угрозу безопасности;

– вменить в обязанности сотрудникам обязательное уведомление об обнаруженных инцидентах и слабых местах в системе безопасности;

– определить ответственность за нарушение режима безопасности информации.

Нарушения, связанные с выполнением требований руководящих документов по ИБ, применению средств защиты информации и разграничения доступа, использованию технического, информационного и программного обеспечения ИСиР на объектах информатизации города Москвы (далее – нарушения), по степени их опасности целесообразно разделить на следующие категории:

– нарушения 1 – ой категории;

– нарушения 2 – ой категории;

– некатегорированные нарушения.

К нарушениям 1-ой категории относятся нарушения, повлекшие за собой разглашение (утечку) защищаемых сведений, утрату бумажных документов и магнитных носителей информации, уничтожение (искажение) информационного и программного обеспечения, выведение из строя технических средств. К нарушениям 2-ой категории относятся нарушения, в результате которых возникает возможность наступления одного из событий, относящегося нарушению 1-ой категории. Остальные нарушения, не вошедшие в первую и вторую категории, относятся к некатегорированным нарушениям.

С учетом категорирования нарушений органы власти города Москвы должны руководствоваться следующими перечнями.

Нарушения 1 – ой категории:

– утрата бумажных документов и магнитных носителей информации, содержащих охраняемые (конфиденциальные) сведения;

– действия сотрудников структурных подразделений предприятий, организаций и органов власти, приведшие к искажению или разрушению охраняемых сведений или иных защищаемых ресурсов;

– умышленная разработка, использование и распространение вредоносных программ (программ – вирусов и т. п.), а также непреднамеренные (по халатности) виновные действия, приведшие к использованию и распространению таких программ;

– несанкционированная корректировка адресной информации маршрутов и путей коммутации технических средств пользователей данных и сообщений в информационных сетях;

– компрометация средств защиты информации;

– несанкционированный доступ к защищаемой информации;

– несанкционированные действия сотрудников, направленные на сбор, накопление и обобщение охраняемых сведений.

Нарушения 2 -ой категории:

– компрометация паролей;

– несвоевременная замена паролей и идентификаторов при их компрометации;

– вывод информации, содержащей охраняемые сведения, на неучтенные носители информации и машинные документы;

– несанкционированное внесение изменений в программное информационное обеспечение информационных систем;

– несанкционированное отключение средств защиты информации;

– самовольное отключение средств антивирусной защиты;

– несанкционированное подключение к вычислительной сети нештатных технических средств обработки информации (например, личных портативных компьютеров и т.п.);

– вход в систему в обход системы защиты (загрузка ОС с дискеты, оптического диска или другого внешнего носителя);

– отсутствие разграничения доступа к информации, содержащей охраняемые сведения и обрабатываемой в многопользовательском режиме, при работе по технологии клиент-сервер, а также доступа из других информационно – вычислительных сетей по каналам корпоративной или открытой сети;

– нарушение порядка учета, хранения и обращения со средствами разграничения доступа к информации.

Перечень категорированных нарушений должен ежегодно корректироваться, распространяться по инфраструктуре информационной безопасности и доводиться до всех сотрудников, работающих с защищаемыми ресурсами.

Практическая реализация подхода, основанного на использовании базового уровня безопасности, требует выполнения каждым владельцем ИСиР следующего квалификационного минимума требований организационного обеспечения ИБ, разрабатываемых с учетом требований к видам обеспечения ИБ настоящего Методического положения:

– обеспечение штатного наполнения иерархической структуры КСИБ;

– разработка и контроль реализации программ и планов обеспечения ИБ города и отдельных ИСиР;

– организация ведения договорной работы государственных заказчиков создания и эксплуатации ИСиР, контроль лицензий на право ведения работ по созданию, обслуживанию защищаемых ИСиР и порядка применения сертифицированных средств защиты;

– определение порядка обращения с категорированной информацией ИСиР в соответствии с требованиями регламентов Правительства Москвы и настоящих Методических рекомендаций;

– организация разработки типовых решений и технологий защиты, рекомендуемых для обеспечения базового уровня безопасности городских информационных ресурсов и систем;

– разработка организационно-технического обеспечения анализа и оценки информационных рисков комплексов городского хозяйства, имеющих надежные методики оценки стоимости защищаемых информационных ресурсов и ущерба от их повреждения или утраты, а также регламенты соответствующих компенсационных механизмов;

– разработка порядка проведения аттестации объектов информатизации предприятий, организаций и органов власти города Москвы на соответствие требованиям установленного уровня информационной безопасности;

– организация обеспечения контроля соответствия объектов информатизации г. Москвы требованиям базового и повышенных уровней безопасности с задействованием средств инфраструкуры КСИБ центров мониторинга событий ИБ, резервного хранения данных и удостоверяющих центров сертификатов ключей электронной цифровой подписи;

– контроль выполнения регламентов органов власти города в части обеспечения ИБ, реализации механизмов поощрения и наказания должностных лиц.

2. Рекомендации по определению объекта защиты и категории защищаемой информации

Идентификация информационных систем органов исполнительной власти города Москвы, категорирование информационных ресурсов ИСиР по степени их открытости входят в состав первоочередных задач обеспечения ИБ города Москвы.

Нормативно – правовыми документами (приложение 1) информационная система определяется как организационно упорядоченная совокупность документов (массивов документов) и информационных технологий, в том числе с использованием средств вычислительной техники и связи, реализующих информационные процессы. А информационные ресурсы города Москвы – как информация (независимо от способа ее представления, хранения или организации), содержащаяся в информационных системах и относимая к собственности города Москвы.

В приведенных определения не присутствует основной субъект отношений в области ИБ – персонал ИС. Поэтому при последующем изложении материала вместо термина ИСиР как правило использован термин Автоматизированная система (АС), определяемый ГОСТ 34.003-90 как система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций. При этом подразумевается, что вещие права на информационные системы и/или ресурсы принадлежат городу Москве.

В соответствии с целями обеспечения конфиденциальности, целостности и доступности информации АС рассматриваться в качестве объекта информатизации, подлежащего защите.

С позиций решения задач обеспечения ИБ, рассматриваемых настоящими Методическими рекомендациями, положением по защите информации /18/ в качестве объектов защиты определены информационные системы и ресурсы города, включающие:

– – открытую, общедоступную информацию;

– конфиденциальную информацию, в том числе информацию, содержащую служебную тайну, коммерческую тайну, профессиональную тайну и персональные данные;

– автоматизированные системы (АС) различного уровня и назначения на базе средств вычислительной техники, средства и системы связи и передачи данных в АС, программные средства (операционные системы, системы управления базами данных, другое общесистемное и прикладное программное обеспечение), используемые для сбора, хранения, обработки и передачи информации, средства защиты информации.

Определение объектов защиты и оценка их текущего состояния для решения задач обеспечения ИБ проводится на предпроектной стадии, на этапах технорабочего проектирования и приемо-сдаточных испытаний АС, а также в ходе инвентаризации, аттестации и доработок в процессе эксплуатации АС.

С этой целью должна быть описана иерархическая структура создаваемой АС с детализацией от единиц оборудования (рабочая станция, маршрутизатор и т.п.) до комплектующих элементов (при необходимости) и установленного программного обеспечения. Идентификация объектов защиты (информации) выполняется путем указания их положения в структуре АС и определения их класса на основании классов объектов (автономный объект малого масштаба, распределенный объект среднего масштаба с 3-я уровнями межсетевого обмена и т.п.). Классификация объектов должна позволить устанавливать их взаимосвязи с полем угроз безопасности, вычленяя в процессе идентификации характерные наборы единичных угроз нарушения безопасности для каждого из классов АС.

В процессе идентификации объектов защиты (защищаемых ресурсов) должен быть составлен перечень ресурсов, несанкционированный доступ к которым может привести к нарушению безопасности хранимых и обрабатываемых ресурсов.

Все подлежащие защите ресурсы должны быть категорированы по признаку доступности на открытые и конфиденциальные информационные ресурсы. Хранимая и обрабатываемая конфиденциальная информация критична к нарушениям целостности, доступности, конфиденциальности и подлинности. Открытая информация критична к нарушениям целостности, доступности.

В целях категорирования информационных ресурсов на этапе предпроектного обследования АС в соответствии с документом /6/ должен быть разработан перечень сведений конфиденциального характера подлежащих защите.

Объекты защиты должны находиться под постоянным наблюдением служб ИБ, подлежать учету, аттестации и переаттестации в соответствии с /20-21 и др./.

Информация об объектах защиты, и их изменениях отражаются в отчетных документах установленным порядком.

3. Рекомендации по описанию процесса обеспечения ИБ ИСиР

После определения объектов защиты и категорирования информации переходят к описанию процесса обеспечения их информационной безопасности, удовлетворяющего рекомендованным требованиям раздела 1. В условиях ограниченных объемов исходных данных на начальном этапе создания АС должна разрабатываться модель обеспечения информационной безопасности АС. Модель обеспечения ИБ создается на стадии эскизного проектирования, уточняется на последующих стадиях создания АС и может применяться для оценок уровня ИБ АС при его использовании, модернизации.

Цели создания модели определяются целями обеспечения защиты информации АС (см. документ /18/) и задачами получения аппарата оценки различных вариантов защиты АС от известного поля угроз, нейтрализация которых осуществляется для обеспечения заданного уровня ИБ ИСиР.

3.1. Порядок формирования модели обеспечения ИБ

Модель обеспечения ИБ АС (МОИБ) представляется совокупностью описаний способов задания, оценки и контроля обеспечения уровня информационной безопасности, разрабатываемых в виде моделей угроз, защиты с учетом критериев обеспечения ИБ. Применительно к поставленным задачам обеспечения ИБ (см. раздел 1) МОИБ может создаваться на уровне систем обеспечения ИБ города Москвы, органа власти города, отдельной АС.

МОИБ должна строиться на принципах классической модели системы управления. Внешние факторы (воздействия) включают весь спектр угроз информационной безопасности. В целях предотвращения реализации угрозы (атаки), нейтрализации ее последствий орган управления системой (структуры, нормы и правила защиты) вырабатывает управляющие воздействия, выделяющие из совокупности требований к объекту управления – системе защиты в составе АС необходимый и достаточный набор значений (в простейшем случае единичное значение – требование), задающий методы и средства подавления входного воздействия (угрозы), которые воплощаются в объекте управления. В случае выявления в результате атаки уязвимости система управления посредством обратной связи вырабатывает дополнительное требование к защите АС (к органу и/или объекту управления), которое инициирует создание адекватного угрозе средства защиты. В итоге должна быть изменена защита ИСиР путем комплексного совершенствования управляющего органа и объекта управления или одной из составляющих модели обеспечения ИБ.

Формирование модели обеспечения защиты ИСиР включает сбор и анализ информации, подготовку на основании рекомендаций ФСТЭК, госстандатров /7-9/ и настоящих Методических рекомендаций состава угроз, возможных нарушителей и требований по защите, а также по организации управления, структуре и функциям СЗИ с учетом местных особенностей применения модели.

Применительно к задачам формирования требований обеспечения ИБ города Москвы орган управления процессами обеспечения ИБ МОИБ в соответствии с требованиями раздела 1.3 и положениями /18/ должен иметь следующую структуру:

– руководители Правительства Москвы,

– комиссия по ИБ при Мэре Москвы,

– руководители отраслей городского хозяйства и территориального управления Правительства Москвы,

– руководители исполнительных органов власти Правительства Москвы,

– уполномоченный орган управления информатизацией города Москвы;

– подразделения центров мониторинга и защиты информационных ресурсов города, удостоверяющих центров по выдаче и подтверждению цифровых сертификатов, защищенных центров хранения и обработки информационных ресурсов города Москвы,

– руководители предприятий и организаций Москвы – владельцы ИСиР,

– подразделения информационной безопасности,

– администраторы ИСиР.

Каждому из компонентов структуры органа управления должны соответствовать свой набор минимальных квалификационных требований ИБ, используемых для программирования базового уровня ИБ ИСиР.

В ходе формирования модели устанавливаются взаимосвязи объектов защиты с угрозами возможного нарушения их безопасности, задается «нормаль» угроз, позволяющая моделировать воздействие значимых угроз на заданные объекты защиты. «Нормаль» угроз должна отвечать требованиям полноты и достоверности. За основу «нормали» может быть выбран каталог угроз, (приведен в документе /14/) содержащий около 600 наименований угроз, структурированных по следующим классам: форс-мажорные обстоятельства, недостатки организационных мер, ошибки человека, технические неисправности и преднамеренные действия. Более подробный классификатор, учитывающий требования ГОСТ /7/ и руководящих документов ФСТЭК РФ приведен на основании документа /22/ в
приложении 4.

Критерии значимости угрозы, входящей в «нормаль», для заданного объекта защиты определяются задачами и требованиями к видам обеспечения ИБ.

Работы по определению возможной реакции защиты на потенциальную угрозу следует начинать с построения модели защиты, в которой указываются все возможные меры защиты и противодействия угрозам, содержащимся в «нормали».

Следующим шагом должно стать определение значимости возможных мер защиты. Значимыми для плана защиты будем считать те мероприятия, которые отвечают требованиям ИБ по нейтрализации значимых угроз безопасности объекта.

Далее моделируются и анализируются возможные варианты комплекса средств защиты и по критериям эффективность-стоимость определяются наиболее предпочтительные для удовлетворения заданным требованиям к системе защиты.

3.2. Модели угроз

Угроза безопасности АС – это потенциально возможное действие (случайное или преднамеренное), которое в случае его реализации оказывает нежелательное воздействие на ресурсы АС.

Источниками угроз, способными вызвать нарушения защиты АС, являются персонал системы, ее пользователи и злоумышленники, программно-технические средства и устройства сетей жизнеобеспечения АС, а также землетрясения, грозовые разряды, наводнения, оползни почвы и, кроме того, техногенные катастрофы и акты терроризма и т.п.

Модель угроз описывается через понятия источника угрозы, предполагаемого метода нападения, уязвимостей, которые являются предпосылкой для нападения, и идентификации ресурсов, которые являются целью нападения. Ее взаимосвязи с другими составляющими модели обеспечения ИБ отображены на рис. 1.1.

Модель угроз должна иметь четкие связи с моделью объекта защиты (структурно, через соответствие классификаций угроз и объектов защиты) и отражать динамику процессов: маркировки; идентификации угрозы и ее источника; описаний зарождения, развития, реализация и регенерации угрозы; идентификации методов реализации угрозы; описания результатов анализа рисков.

Модель угроз должна отвечать требованиям к назначению, выбору, итерации, уточнению, наглядности моделей, отражать зависимости между угрозами безопасности. Наглядность представления информации о соответствии целей безопасности идентифицированным угрозам возможного нарушения безопасности объекта защиты отображается: а) путем показа, посредством таблицы, какие цели безопасности каким угрозам противостоят, гарантирующего соответствие каждой цели безопасности по крайней мере одной угрозе безопасности; б) путем обеспечения для каждой угрозы аргументации относительно того, почему идентифицированные цели безопасности являются достаточными для того, чтобы противостоять данной угрозе.

В соответствии с требованиями к модели обеспечения ИБ необходимо описать источники угроз, основным из которых является деятельность человека. Для построения модели угроз выделяется категория людей – нарушители информационной безопасности. Формализация деятельности нарушителя ИБ представляется в виде модели нарушителя, дающая описание процессов зарождения, развития, реализация и регенерации угрозы. Неформальная модель нарушителя должна отражать его практические и теоретические возможности, априорные знания, время и место действия и т.п. Следует учесть, что для достижения своих целей нарушитель должен приложить некоторые усилия, затратить определенные ресурсы.

При разработке модели нарушителя ИБ должны быть определены:

а) предположения о категориях лиц, к которым может принадлежать нарушитель;

б) предположения о мотивах действий нарушителя (преследуемых нарушителем целях);

в) предположения о квалификации нарушителя и его технической оснащенности (об используемых для совершения нарушения методах и средствах);

г) ограничения и предположения о характере возможных действий нарушителей.

Нарушители информационной безопасности ИСиР по признаку обладания правом допуска внутрь контролируемой зоны объекта информатизации делятся на внешних и внутренних.

Рис. 1.1. Взаимосвязи угроз с объектом защиты

Предположения о квалификационных признаках характеризуют внешнего нарушителя как высококвалифицированного специалиста в области перехвата информации, знающего:

– особенности системного и прикладного программного обеспечения, а также технических средств;

– специфику задач, и структуру АС;

– функциональные особенности работы АС и закономерности формирования в нем массивов конфиденциальной информации и потоков запросов к ним;

– сетевое и канальное оборудование, протоколы передачи данных.

Внешний нарушитель может использовать специальное оборудование, предназначенное для съема информации с кабельных линий связи, спутниковых каналов, радиоканалов и т.д.

Внутренним нарушителем может быть лицо из следующих категорий сотрудников организации – владельца АС:

– пользователи информационных ресурсов;

– обслуживающий персонал (системные администраторы, администраторы ЛВС, инженеры);

– сотрудники-программисты, сопровождающие системное, общее и прикладное программное обеспечение;

– другие сотрудники, имеющие санкционированный доступ в помещение, где расположено оборудование передачи и обработки информации.

Предположения о квалификации внутреннего нарушителя формулируются следующим образом. Внутренний нарушитель:

– является высококвалифицированным специалистом в области разработки и эксплуатации программного обеспечения и технических средств, знает специфику задач, решаемых организациями, является системным программистом, способным программно модифицировать работу операционных, в том числе сетевых операционных систем;

– правильно представляет функциональные особенности работы АС и закономерности формирования в нем массивов конфиденциальной информации и потоков запросов к ним;

– нарушитель может использовать только штатное оборудование и технические средства (предполагается исключение возможности использования специальных средств организационными мерами).

Для характеристики возможных действий, ограниченных полномочиями и способом доступа к АС, нарушители подразделяются на категории.

Категория А: не имеющие доступа к ресурсам лица, имеющие санкционированный доступ в помещения с оборудованием АС.

Лицо, относящееся к категории А:

– может иметь доступ к любым фрагментам информации, распространяющейся по внутренним каналам связи;

– может располагать любыми фрагментами информации о топологии сети (коммуникационной части подсети) и об используемых коммуникационных протоколах и их сервисах;

– может располагать именами зарегистрированных пользователей и вести подбор паролей зарегистрированных пользователей.

Категория В: зарегистрированный пользователь ресурсов АС.

Лицо, относящееся к категории В:

– знает, по меньшей мере, одно легальное имя доступа;

– обладает всеми необходимыми атрибутами, обеспечивающими доступ к некоторому подмножеству ресурсов (например, паролем);

– располагает информацией о топологии ЛВС, через которую он осуществляет доступ, и технических средствах обработки информации.

– имеет возможность прямого (физического) доступа к фрагментам технических средств.

Категория С: зарегистрированный пользователь с полномочиями системного администратора.

Лицо, относящееся к категории С:

– обладает полной информацией о системном и прикладном программном обеспечении;

– обладает полной информацией о технических средствах и конфигурации сети;

– имеет доступ ко всем техническим средствам обработки информации и данным, обладает правами конфигурирования и административной настройки технических средств обработки информации.

Категория D: зарегистрированный пользователь с полномочиями Администратора безопасности.

Лицо, относящееся к категории D:

– обладает всеми возможностями лиц категории А и B;

– обладает полной информацией о корпоративной сети;

– имеет доступ к средствам защиты информации и протоколирования;

– не имеет никаких прав доступа к конфигурированию технических средств сети за исключением инспекционных.

Категория E: сотрудники подразделений информационных технологий, выполняющие разработку прикладного программного обеспечения, а также архивирование и восстановление данных.

Лицо, относящееся к категории E:

– обладает информацией об алгоритмах и программах обработки информации;

– обладает возможностями внесения ошибок, программных «закладок», «троянских коней», вирусов в ПО на стадии разработки и сопровождения;

– может располагать любыми фрагментами информации о топологии ЛВС и технических средствах обработки.

Перечисленными пятью категориями следует характеризовать внутреннего нарушителя. Внешние нарушители подразделяются на следующие три категории.

Категория F: Не имеющие санкционированного доступа в помещения организации и не зарегистрированные как удаленные пользователи.

Лицо, относящееся к категории F:

– ведет перехват, анализ и модификацию информации, передаваемой по каналам связи, проходящим вне контролируемой территории;

– имеет подключение к сети Интернет, либо сетям организаций предоставляющих доступ в Интернет;

– может осуществлять удаленные несанкционированные воздействия (атаки) на ресурсы АС.

Категория G: не являющиеся сотрудниками лица, имеющие санкционированный доступ в помещения организации.

Лицо, относящиеся к категории G:

– может иметь доступ к любым фрагментам информации, распространяющейся по внутренним каналам связи;

– может располагать именами зарегистрированных пользователей АС и вести подбор паролей зарегистрированных пользователей;

– может иметь возможность прямого (физического) доступа к фрагментам технических средств.

Категория H: не являющиеся сотрудниками организации лица, имеющие санкционированный доступ к каналам связи.

Лицо, относящееся к категории H имеет полный доступ к информации, передаваемой по каналам связи.

При анализе воздействий на ИСиР угроз, их идентификации с использованием приведенной методологии, следует принять следующие возможности типового нарушителя: имеет доступ на территорию системы, знает характеристики, конфигурацию, возможности и принципы функционирования технических средств обработки информации, а также принципы функционирования установленных средств защиты, владеет техническими средствами нападения, имеет практический опыт их применения.

При формировании модели угроз в ряде случаев после идентификации угроз ресурсам АС и описания нарушителя необходимо установить уровень опасности реализации угроз информационной безопасности, используя следующие градации опасности.

Высокая. Реализация угрозы может привести к нарушениям процессов функционирования автоматизированной системы в целом и/или к утечке конфиденциальной информации.

Средняя. Реализация угрозы может привести к нарушениям процессов функционирования компонент АС, к нарушению целостности и доступности открытой информации.

Низкая. Реализация угрозы может привести к незначительным нарушениям процессов функционирования компонент АС и/или к нарушению целостности и доступности второстепенной информации.

Исследовав, с помощью моделей угроз, причины нарушений, можно либо повлиять на сами эти причины (конечно, если это возможно), либо точнее определить требования к системе защиты.

3.3. Оценка применимости моделей угроз в задачах обеспечения ИБ ИСиР

Оценку практического использования модели угроз рассмотрим на примерах использования процедур идентификации угроз и моделирования действий нарушителя для объекта защиты, представляющего собой один из следующих видов АС, характерных для многих объектов информатизации комплексов городского хозяйства Москвы.

АС первого вида является совокупностью средств вычислительной техники, осуществляющих взаимодействие по технологии локальных сетей, программных средств (общесистемное и общее прикладное программное обеспечение, включая операционные системы, системы управления базами данных, офисные пакеты и др.) Масштаб АС характеризуется десяткам рабочих станций, единицами серверов, обрабатывающих открытую информацию и не имеющих иерархической структуры межсетевого обмена.

В отличие от рассмотренной, второй вид АС обрабатывает персональные данные, имеет специальное программное обеспечение удостоверяющего центра, выдающего сертификаты ключей электронной цифровой подписи, собственную точку присутствия в сетях общего пользования и подсистему информационной безопасности.

Поскольку каждая конкретная методика решает свою задачу, она нацелена на анализ определенного подмножества угроз и оценку выполнения определенного подмножества требований. В ниже рассмотренных примерах из «нормали» угроз в зависимости от вида АС выбирается некая совокупности угроз, значимых для данного вида АС (см. разделы 2, 3.1)

Для первого вида АС возможны следующие виды угроз:

Угрозы, связанные с применением технических средств автоматизации:

– физическое повреждение аппаратных средств;

– физическое повреждение линий связи;

– перебои в системе электропитания;

– отказы аппаратных средств.

Угрозы, связанные с использованием программного обеспечения:

– ошибки в программном обеспечении;

– анализ и модификация программного обеспечения;

– наличие в программном обеспечении “закладок” и “троянских коней”;

– наличие в программном обеспечении “задних дверей”, оставляемых разработчиками для отладки;

– атаки программных вирусов.

Угрозы, связанные с попытками взлома системы безопасности

– взлом программной защиты;

– использование сетевых анализаторов;

Угрозы безопасности со стороны персонала:

– несанкционированное получение и использование привилегий;

– несанкционированный доступ к наборам данных других участников;

– несанкционированный доступ к базам данных, архивам;

– выполнение действий одним участником от имени другого;

– разглашение реализации программной защиты;

– раскрытие, перехват, хищение кодов, ключей, паролей;

– ошибочный ввод данных;

– умышленная порча аппаратного и программного обеспечения.

Угрозы, связанные с естественными и природными факторами:

– пожар и другие стихийные бедствия;

– кража оборудования;

– диверсии.

Для второго вида АС в вышеприведенный перечень угроз следует добавить следующие:

Угрозы, связанные с нарушением технологического процесса обмена данными:

– отказ от авторства сообщения;

– отказ от факта получения сообщения;

– подмена принятого сообщения;

– имитация принятого сообщения;

– подмена передаваемого сообщения;

– имитация передаваемого сообщения;

– нарушение целостности потока сообщений.

Угрозы, связанные с попытками взлома системы безопасности

– использование сетевых анализаторов;

– перехват информации на линиях связи.

Угрозы безопасности со стороны персонала:

– прерывание процесса передачи и обработки информации;

– чтение остаточной информации в оперативной памяти и на магнитных носителях;

– хищение носителей информации, производственных отходов.

Приведенные процедуры идентификации угроз для заданного объекта защиты могут быть использованы в качестве исходных данных для дальнейших работ (см. ниже) по моделированию обеспечения ИБ или представлять практический интерес для скорейшего решения поставленной задачи.

Ограничивая моделирование обеспечения ИБ исследуемой АС, ее структуры и объектов защиты критериями покрытия значимых угроз АС заданными требованиями ИБ, можно получить достаточно обоснованный вариант решения по защите АС. В разделе 6 приводится перечень возможных превентивных и восстановительных мер для вышеприведенных угроз безопасности комплексу программных и технических средств первого из вышерассмотренных видов автоматизированной системы. Так как многие органы власти и организаций города Москвы имеют АС, относящихся к первому виду, мероприятия из раздела 6 носят достаточно универсальный характер и могут использоваться подразделениями безопасности как пособие для практического руководства к действию.

Следующий пример применимости моделей угроз в задачах обеспечения ИБ ИСиР рассматривает в качестве объекта защиты второй вид АС, приведенный в начале данного раздела и требует специального рассмотрения модели нарушителя

Для достижения целей моделирования в виде получения оценки соответствия защиты АС заданным требований ИБ принимают следующее условие. «Модель нарушителя, разработанная для условий известной системы защиты или возможных ее вариантов, построенных на основании заданных требования ИБ, может быть использована как эталон для принятия решения о соответствии аттестуемого решения защиты ИСиР рекомендуемому руководящими документами ФСТЭК, ФСБ РФ классу защиты».

Пусть объект защиты определен как удостоверяющий центр цифровых сертификатов, который характеризуется категорией информационных ресурсов, механизмами и средствами защиты разработанными с учетом требований ИБ /например, 23/, и признан соответствующими второму виду АС. В процессе проектирования удостоверяющего центра идентифицированы угрозы, характерные для второго класса АС. В процессе разработки модели угроз определены внешние и внутренние нарушители. Определена степень опасности реализации угроз каждого нарушителя. Потенциальная опасность действий лиц, выполняющих роли обслуживающего персонала и администраторов признана низкой.

Тогда, используя эталонную модель нарушителя при моделировании угроз и действий нарушителя, нетрудно установить, что несмотря на высокий уровень квалификации и технической оснащенности категория внешнего нарушителя соответствует «Н», а АС в целом классу защиты КС2 в соответствии с требованиями документа /24/.

3.4. Модель защиты

В условия большого числа неопределенностей исходных данных для создания систем защиты объекта информатизации, необходимо разрабатывать модель защиты ИСиР.

Модель защиты должна описывать (моделировать) процессы, связанные с уязвимостями АС, формированием элементов обороны АС (структуры, функций, алгоритмов действия), выбора необходимых средств защиты и механизмов обратной связи МОИБ.

Модель защиты не должна противоречить принципам, на которых в последствии будет строиться система защиты АС, включая принципы системности; непрерывности защиты; разумной достаточности; гибкости управления и применения; открытости алгоритмов и механизмов защиты; простоты применения защитных мер и средств.

С позиций больших систем процессы составления модели защиты должны включать описание структурного представления и функционирования защиты в виде системы защиты информации (СЗИ) в соответствии с установленными требованиями ИБ.

В состав СЗИ ИСиР должны входить следующие подсистемы:

– управления доступом;

– регистрации и учета;

– криптографической защиты;

– обеспечения целостности;

– антивирусной защиты;

– мониторинга событий информационной безопасности;

– анализа защищенности информационных систем и ресурсов;

– обнаружения несанкционированной активности;

– управления информационной безопасности.

К подсистемам СЗИ предъявляются следующие требования.

А). Требования к подсистеме управления доступом:

– должны осуществляться идентификация и проверка подлинности субъектов доступа при входе в систему по идентификатору (коду) и паролю условно-постоянного действия длиной не менее шести буквенно-цифровых символов;

– должна осуществляться идентификация терминалов, ЭВМ, узлов сети ЭВМ, каналов связи, внешних устройств ЭВМ по логическим именам;

– должна осуществляться идентификация программ, томов, каталогов, файлов, записей, полей записей по именам;

– должен осуществляться контроль доступа субъектов к защищаемым ресурсам в соответствии с матрицей доступа;

Б). Требования к подсистеме регистрации и учета:

– должна осуществляться регистрация входа (выхода) субъектов доступа в систему (из системы), либо регистрация загрузки и инициализации операционной системы и ее программного останова. Регистрация выхода из системы или останова не проводится в моменты аппаратурного отключения АС.