Руководящий документ. Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации
2. Требования к межсетевым экранам
2.1. Показатели защищенности.
2.1.1. Перечень показателей по классам защищенности МЭ приведен в таблице.
Обозначения:
" -"- нет требований к данному классу;
" + " - новые или дополнительные требования;
" = " - требования совпадают с требованиями к МЭ предыдущего класса.
Показатели защищенности | Классы защищенности | ||||
| 5 | 4 | 3 | 2 | 1 |
Управление доступом (фильтрация данных и трансляция адресов) | + | + | + | + | = |
Идентификация и аутентификация | - | - | + | = | + |
Регистрация | - | + | + | + | = |
Администрирование: идентификация и аутентификация | + | = | + | + | + |
Администрирование: регистрация | + | + | + | = | = |
Администрирование: простота использования | - | - | + | = | + |
Целостность | + | = | + | + | + |
Восстановление | + | = | = | + | = |
Тестирование | + | + | + | + | + |
Руководство администратора защиты | + | = | = | = | = |
Тестовая документация | + | + | + | + | + |
Конструкторская (проектная) документация | + | = | + | = | + |
2.2. Требования к пятому классу защищенности МЭ.
2.2.1. Управление доступом.
МЭ должен обеспечивать фильтрацию на сетевом уровне.
Решение по фильтрации может приниматься для каждого сетевого пакета независимо на основе, по крайней мере, сетевых адресов отправителя и получателя или на основе других эквивалентных атрибутов.
2.2.2. Администрирование: идентификация и аутентификация.
МЭ должен обеспечивать идентификацию и аутентификацию администратора МЭ при его локальных запросах на доступ. МЭ должен предоставлять возможность для идентификации и аутентификации по идентификатору (коду) и паролю условно-постоянного действия.
2.2.3. Администрирование: регистрация.
МЭ должен обеспечивать регистрацию входа (выхода) администратора МЭ в систему (из системы) либо загрузки и инициализации системы и ее программного останова. Регистрация выхода из системы не проводится в моменты аппаратурного отключения МЭ;
В параметрах регистрации указываются:
дата, время и код регистрируемого события;
результат попытки осуществления регистрируемого события - успешная или неуспешная;
идентификатор администратора МЭ, предъявленный при попытке осуществления регистрируемого события.
2.2.4. Целостность.
МЭ должен содержать средства контроля за целостностью своей программной и информационной части.
2.2.5. Восстановление.
МЭ должен предусматривать процедуру восстановления после сбоев и отказов оборудования, которые должны обеспечивать восстановление свойств МЭ.
2.2.6. Тестирование.
В МЭ должна обеспечиваться возможность регламентного тестирования:
реализации правил фильтрации (см. п.2.2.1);