Основные положения РД Гостехкомисии России «Средства вычислительной техники. Защита от НСД к информации. Показатели защищѐнности от НСД к информации».

Руководящий документ [30] устанавливает классификацию средств вычислительной техники по уровню защищённости от НСД к информации на базе перечня показателей защищённости и совокупности описывающих их требований.

Средство вычислительной техники (СВТ) рассматривается в документе как совокупность программных и технических элементов АС, способных функционировать самостоятельно или в составе других систем. Устанавливаются 7 классов защищённости СВТ от НСД к информации, разбитые на 4 группы:

I. 7 класс – СВТ, которые были представлены к оценке, однако не удовлетворяют требованиям более высоких классов.

II. 6 и 5 классы – дискреционная защита.

III. 4, 3 и 2 классы – мандатная защита.

IV. 1 класс – верифицированная защита.

Требования ужесточаются с увеличением номера класса. Каждый класс характеризуется фиксированным набором показателей защищённости. Классы являются иерархически упорядоченными: каждый последующий класс содержит требования всех предыдущих.

В общем случае требования предъявляются к следующим показателям защищённости:

1. Дискреционный принцип контроля доступа.

2. Мандатный принцип контроля доступа.

3. Очистка памяти.

4. Изоляция модулей.

5. Маркировка документов.

6. Защита ввода и вывода на отчуждаемый физический носитель информации.

7. Сопоставление пользователя с устройством (например, с консолью).

8. Идентификация и аутентификация.

9. Гарантии проектирования.

10. Регистрация.

11. Взаимодействие пользователя с комплексом средств защиты (подразумевается чёткое определение всех возможных интерфейсов).

12. Надежное восстановление.

13. Целостность КСЗ.

14. Контроль модификации.

15. Контроль дистрибуции (имеется в виду контроль точности копирования при изготовлении копий с образца носителя данных).

16. Гарантии архитектуры (означает, что реализованная модель безопасности обеспечивает гарантированный перехват монитором безопасности обращений всех попыток доступа в системе).

17. Тестирование.

18. Руководство для пользователя.

19. Руководство по комплексу средств защиты.

20. Тестовая документация.

21. Конструкторская (проектная) документация.

Оценка класса защищённости СВТ осуществляется путём проведения сертификационных испытаний.