4. Вибір КЗЗ від НСД
4.1. Системи захисту в АС класу 1
На даний час позитивний експертний висновок мають такі КЗЗ: «Лоза-1», «Гриф» і «Рубіж-РСО». Розглянемо два КЗЗ, дані яких для зручного порівняння викладемо у табличному вигляді.
| 1 | Система захисту інформації | Лоза-1 версія 4 | Рубіж-РСО версія 2 | Гриф версія 3 |
| 2 | Виробник | ТОВ НДІ «Автопром» | ПАТ «КП ОТІ» | ТОВ «ІКТ» м. Київ |
| 4 | Рівень гарантій | Г4 | Г3 | Г4 |
| Послуги конфіденційності | ||||
| 1 | повна / базова адмін. конфіденційність | КА-3 | КА-2 | КА-2 |
| 2 | повторне використання об’єктів | КО-1 | КО-1 | КО-1 |
| Послуги цілісності | ||||
| 1 | мінімальна / базова адмін. цілісність | ЦА-1 | ЦА-1 | ЦА-2 |
| 2 | обмежений відкат | - | - | ЦО-1 |
| Послуги доступності | ||||
| 1 | використання ресурсів - квота | - | - | ДР-1 |
| 2 | стійкість при обмежених відмовах | ДС-1 | - | ДС-1 |
| 3 | модернізація | ДЗ-1 | - | ДЗ-1 |
| 4 | ручне відновлення | ДВ-1 | ДВ-1 | ДВ-1 |
| Послуги спостережності | ||||
| 1 | захищений журнал / детальна реєстрація | НР-2 | НР-2 | НР-2 |
| 2 | множинна ідентифікація і автентифікація | НИ-3 | НИ-3 | НИ-3 |
| 3 | однонаправлений достовірний канал | НК-1 | НК-1 | НК-1 |
| 4 | розподіл обов'язків адміністратора | НО-2 | НО-2 | НО-2 |
| 5 | КЗЗ з гарантованою цілісністю | НЦ-2 | НЦ-1 | НЦ-2 |
| 6 | самотестування при старті | НТ-2 | НТ-2 | НТ-2 |
Здійснивши порівняльний аналіз послуг безпеки ФПЗ механізмів захисту вище зазначених КЗЗ, можна зробити такі висновки:
- усі КЗЗ забезпечують послуги адміністративної конфіденційності КА та цілісності ЦА, тобто гарантують захист інформації від несанкціонованого і неконтрольованого ознайомлення, модифікації, знищення, копіювання та розповсюдження;
- «Гриф» є найсильнішим КЗЗ, оскільки у порівнянні з іншими має найбільшу кількість послуг безпеки та додатково забезпечує послуги обмеженого відкату ЦО-1 і використання ресурсів ДР-1 (квота);
- «Рубіж-РСО» є найслабкішим КЗЗ, оскільки у порівнянні з іншими має найменшу кількість послуг безпеки.
4.2. Системи захисту в АС класу 2
На даний час позитивний експертний висновок мають такі КЗЗ: Лоза-2, Гриф-Мережа, VTI-Рубіж. Розглянемо два КЗЗ, дані яких для зручного порівняння викладемо у табличному вигляді.
| | Система захисту інформації | ЛОЗА-2 версія 4 | VTI-Рубіж версія 2 | Гриф- Мережа |
| | Виробник | ТОВ НДІ «Автопром» | ПАТ «КП ОТІ» | ТОВ «ІКТ» м. Київ |
| | Рівень гарантій | Г4 | Г3 | Г4 |
| Послуги конфіденційності | ||||
| 1 | повна / базова адмін. конфіденційність | КА-3 | КА-2 | КА-2 |
| 2 | повторне використання об’єктів | КО-1 | КО-1 | КО-1 |
| Послуги цілісності | ||||
| 1 | мінімальна / базова адмін. цілісність | ЦА-1 | ЦА-2 | ЦА-2 |
| 2 | обмежений відкат | - | ЦО-1 | ЦО-1 |
| Послуги доступності | ||||
| 1 | використання ресурсів - квоти | - | - | ДР-1 |
| 2 | стійкість при обмежених відмовах | ДС-1 | ДС-1 | ДС-1 |
| 3 | модернізація | ДЗ-1 | ДЗ-1 | ДЗ-1 |
| 4 | ручне відновлення | ДВ-1 | ДВ-1 | ДВ-1 |
| Послуги спостережності | ||||
| 1 | детальна реєстрація / аналіз у реальному часі | НР-4 | НР-4 | НР-5 |
| 2 | множинна ідентифікація і автентифікація | НИ-3 | НИ-3 | НИ-3 |
| 3 | однонаправлений достовірний канал | НК-1 | НК-1 | НК-1 |
| 4 | розподіл обов'язків адміністратора | НО-2 | НО-2 | НО-2 |
| 5 | КЗЗ з гарантованою цілісністю | НЦ-2 | НЦ-2 | НЦ-2 |
| 6 | самотестування при старті | НТ-2 | НТ-3 | НТ-2 |
Здійснивши порівняльний аналіз послуг безпеки ФПЗ механізмів захисту вище зазначених КЗЗ, можна зробити такі висновки:
- «Гриф-Мережа» є найсильнішим КЗЗ, оскільки у порівнянні з іншими має найбільшу кількість послуг безпеки та додатково забезпечує послугу використання ресурсів ДР-1 (квота) та вищий рівень послуги реєстрації НР-5 (аналіз у реальному часі);
- «Лоза-2» є найслабкішим КЗЗ, оскільки у порівнянні з іншими має найменшу кількість послуг безпеки та не забезпечує послуг обмеженого відкату ЦО-1 і використання ресурсів ДР-1.
4.3. Системи захисту Web-ресурсів
На даний час позитивний експертний висновок мають такі КЗЗ: Портал Менеджер і Тайфун-Web. Розглянемо їх, дані яких для зручного порівняння викладемо у табличному вигляді.
| | Система захисту інформації | Портал Менеджер 1.0 | Тайфун-Web вер. 1.хх |
| | Виробник | ТОВ «Софтлайн ІТ», м. Київ | ТОВ «ІКТ», м.Київ |
| | Рівень гарантій | Г2 | Г4 |
| Послуги конфіденційності | |||
| 1 | базова адміністративна конфіденційність | КА-2 | КА-2 |
| 2 | повторне використання об’єктів | КО-1 | КО-1 |
| 3 | базова конфіденційність при обміні | - | КВ-2 |
| Послуги цілісності | |||
| 1 | мінімальна адміністративна цілісність | ЦА-1 | ЦА-1 |
| 2 | обмежений відкат | ЦО-1 | - |
| 3 | базова цілісність при обміні | - | ЦВ-2 |
| Послуги доступності | |||
| 1 | стійкість при обмежених відмовах | - | ДС-1 |
| 2 | модернізація | - | ДЗ-1 |
| 3 | ручне відновлення | ДВ-1 | ДВ-1 |
| Послуги спостережності | |||
| 1 | захищений журнал / зовнішній аналіз | НР-2 | НР-1 |
| 2 | одиночна / зовнішня ідентифікація і автентифікація | НИ-2 | НИ-1 |
| 3 | однонаправлений достовірний канал | НК-1 | - |
| 4 | розподіл обов'язків / виділення адміністратора | НО-2 | НО-1 |
| 5 | КЗЗ з контролем цілісності | НЦ-1 | НЦ-1 |
| 6 | самотестування при старті | НТ-2 | НТ-2 |
| 7 | автентифікація вузла / джерела даних | НВ-1 | НВ-2 |
Здійснивши порівняльний аналіз послуг безпеки ФПЗ механізмів захисту вище зазначених КЗЗ, можна зробити такі висновки:
- «Тайфун-Web» є найсильнішим КЗЗ, оскільки у порівнянні з іншим має найбільшу кількість послуг безпеки, вищий рівень гарантій та забезпечує додатково послуги базової конфіденційності при обміні КВ-2, базової цілісності при обміні ЦВ-2, стійкості при обмежених відмовах ДС-1 і модернізації ДЗ-1;
- «Портал Менеджер» є найслабкішим КЗЗ, оскільки у порівнянні з іншим має найменшу кількість послуг безпеки.
Разом з тим, «Портал Менеджер» у порівнянні з іншим забезпечує додатково послуги обмеженого відкату ЦО-1 і однонаправленого достовірного каналу НК-1, а також вищий рівень послуг ідентифікації і автентифікації НИ-2 (одиночна), реєстрації НР-2 (захищений журнал), розподілу обов’язків НО-2 (адміністраторів).
Крім того, головна відмінність КЗЗ «Тайфун-Web» від КЗЗ «Портал Менеджер» є застосування симетричних криптоалгоритмів для захисту конфіденційності та цілісності інформації, що передається між клієнтом та сервером.
Кінцевий результат вибору ОС, АВПЗ і КЗЗ залежить від необхідності та достатності послуг безпеки, які повинні забезпечити обраний ФПЗ ІТС.
1 ... 12 13 14 15 16 17 18 19 ... 26