Ім'я файлу: 1_Закон_України_«Про_інформацію» (2).docx
Розширення: docx
Розмір: 35кб.
Дата: 19.12.2022
скачати
Розширення: docx
Розмір: 35кб.
Дата: 19.12.2022
скачати
1. Закон України «Про інформацію»
Цей Закон регулює відносини щодо створення, збирання, одержання, зберігання, використання, поширення, охорони, захисту інформації.
Розділ I
Стаття 1. Визначення термінів
У цьому Законі вживаються наведені нижче терміни:
1. документ - матеріальний носій, що містить інформацію, основними функціями якого є її збереження та передавання у часі та просторі;
2. захист інформації - сукупність правових, адміністративних, організаційних, технічних та інших заходів, що забезпечують збереження, цілісність інформації та доступ до неї;
3. інформація - будь-які дані, які можуть бути збережені на матеріальних носіях або відображені в електронному вигляді;
4. суб'єкт владних повноважень - орган державної влади, орган місцевого самоврядування, що здійснює владні управлінські функції відповідно до законодавства.
Стаття 2. Основні принципи інформаційних відносин
Основними принципами інформаційних відносин є:
1. гарантованість права на інформацію;
2. відкритість, доступність інформації, свобода обміну інформацією;
3. достовірність і повнота інформації;
4. свобода вираження поглядів і переконань;
Стаття 3. Державна інформаційна політика
Основними напрямами державної інформаційної політики є:
1. забезпечення рівних можливостей щодо доступу, створення, збирання, одержання, зберігання, використання, поширення, охорони, захисту інформації;
2. створення умов для формування в Україні інформаційного суспільства;
3. забезпечення відкритості та прозорості діяльності суб'єктів владних повноважень;
4. створення інформаційних систем і мереж інформації;
5. забезпечення інформаційної безпеки України;
6. сприяння міжнародній співпраці в інформаційній сфері.
Стаття 4. Суб'єкти і об'єкт інформаційних відносин
Суб'єктами інформаційних відносин є:
1. фізичні особи;
2. юридичні особи;
3. об'єднання громадян;
4. суб'єкти владних повноважень.
Об'єктом інформаційних відносин є інформація.
Стаття 5. Право на інформацію
Кожен має право на інформацію, що передбачає можливість вільного одержання, використання, поширення, зберігання та захисту інформації.
Стаття 6. Гарантії права на інформацію
Право на інформацію забезпечується:
1. створенням механізму реалізації права на інформацію;
2. створенням можливостей для вільного доступу до статистичних даних, архівних, бібліотечних і музейних фондів, інших інформаційних банків, баз даних, інформаційних ресурсів;
3. обов'язком суб'єктів владних повноважень інформувати громадськість та засоби масової інформації про свою діяльність і прийняті рішення;
4. обов'язком суб'єктів владних повноважень визначити спеціальні підрозділи або відповідальних осіб для забезпечення доступу запитувачів до інформації;
5. здійсненням державного і громадського контролю за додержанням законодавства про інформацію.
Право на інформацію може бути обмежене законом в інтересах національної безпеки, територіальної цілісності або громадського порядку.
Стаття 7. Право на інформацію охороняється законом.
Розділ II
ВИДИ ІНФОРМАЦІЇ
Стаття 10. Види інформації за змістом.
За змістом інформація поділяється на такі види:
1. інформація про фізичну особу;
2. інформація довідково-енциклопедичного характеру;
3. інформація про стан довкілля (екологічна інформація);
4. інформація про товар (роботу, послугу);
5. науково-технічна інформація;
6. податкова інформація;
7. правова інформація;
8. статистична інформація;
9. соціологічна інформація;
10. інші види інформації.
Стаття 11. Інформація про фізичну особу
1. Інформація про фізичну особу (персональні дані) - відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована.
1. Не допускаються збирання, зберігання, використання та поширення конфіденційної інформації про особу без її згоди.
Стаття 13. Інформація про стан довкілля (екологічна інформація)
1. Інформація про стан довкілля (екологічна інформація) - відомості та/або дані про:
1. стан складових довкілля та його компоненти;
2. фактори, що впливають або можуть впливати на складові довкілля;
3. стан здоров'я та безпеки людей, умови життя людей;
4. інші відомості та/або дані.
Стаття 14. Інформація про товар (роботу, послугу)
1. Інформація про товар (роботу, послугу) - відомості та/або дані, які розкривають кількісні, якісні та інші характеристики товару (роботи, послуги).
2. Інформація, про вплив товару (роботи, послуги) на життя та здоров'я людини не може бути віднесена до інформації з обмеженим доступом.
Стаття 15. Науково-технічна інформація
1. Науково-технічна інформація - будь-які відомості та/або дані про вітчизняні та зарубіжні досягнення науки, техніки і виробництва, які можуть бути збережені на матеріальних носіях або відображені в електронному вигляді.
Стаття 16. Податкова інформація
Стаття 17. Правова інформація
1. Правова інформація - будь-які відомості про право, його систему, джерела, реалізацію, юридичні факти, правовідносини, правопорядок, правопорушення і боротьбу з ними.
Стаття 18. Статистична інформація
1. Статистична інформація - документована інформація, що дає кількісну характеристику масових явищ та процесів, які відбуваються в економічній, соціальній, культурній та інших сферах життя суспільства.
Стаття 19. Соціологічна інформація
1. Соціологічна інформація - будь-які документовані відомості про ставлення до окремих осіб, подій, явищ, процесів, фактів тощо.
Стаття 20. Доступ до інформації
1. За порядком доступу інформація поділяється на відкриту інформацію та інформацію з обмеженим доступом.
Стаття 21. Інформація з обмеженим доступом
1. Інформацією з обмеженим доступом є конфіденційна, таємна та службова інформація.
2. До інформації з обмеженим доступом не можуть бути віднесені такі відомості:
1. про стан довкілля, якість харчових продуктів і предметів побуту;
2. про аварії, катастрофи, небезпечні природні явища та інші надзвичайні ситуації;
3. про стан здоров'я населення, його життєвий рівень;
4. про факти порушення прав і свобод людини;
5. про незаконні дії органів державної влади;
Розділ III
ДІЯЛЬНІСТЬ ЖУРНАЛІСТІВ, ЗАСОБІВ МАСОВОЇ ІНФОРМАЦІЇ, ЇХ ПРАЦІВНИКІВ
Стаття 22. Масова інформація та її засоби
1. Масова інформація - інформація, що поширюється з метою її доведення до необмеженого кола осіб.
2. Засоби масової інформації - засоби, призначені для публічного поширення друкованої або аудіовізуальної інформації.
Стаття 23. Інформаційна продукція та інформаційна послуга
1. Інформаційна продукція - матеріалізований результат інформаційної діяльності, призначений для задоволення потреб суб'єктів інформаційних відносин.
Розділ IV
ВІДПОВІДАЛЬНІСТЬ ЗА ПОРУШЕННЯ ЗАКОНОДАВСТВА ПРО ІНФОРМАЦІЮ
Стаття 27. Відповідальність за порушення законодавства про інформацію
1. Порушення законодавства України про інформацію тягне за собою дисциплінарну, цивільно-правову, адміністративну або кримінальну відповідальність згідно із законами України.
Стаття 29. Поширення суспільно необхідної інформації
1. Інформація з обмеженим доступом може бути поширена, якщо вона є суспільно необхідною, тобто є предметом суспільного інтересу, і право громадськості знати цю інформацію переважає потенційну шкоду від її поширення.
2. Предметом суспільного інтересу вважається інформація, яка свідчить про загрозу державному суверенітету, територіальній цілісності України; свідчить про можливість порушення прав людини.
2. Закон України «Про електронний цифровий підпис»
Цей Закон визначає правовий статус електронного цифрового підпису та регулює відносини, що виникають при використанні електронного цифрового підпису.
Дія цього Закону не поширюється на відносини, що виникають під час використання інших видів електронного підпису, в тому числі переведеного у цифрову форму зображення власноручного підпису.
Стаття 1. Визначення термінів
У цьому Законі терміни вживаються у такому значенні:
· електронний підпис - дані в електронній формі, які додаються до інших електронних даних або логічно з ними пов'язані та призначені для ідентифікації підписувача цих даних;
· електронний цифровий підпис - вид електронного підпису, отриманого за результатом криптографічного перетворення набору електронних даних, який дає змогу ідентифікувати підписувача. Електронний цифровий підпис накладається за допомогою особистого ключа та перевіряється за допомогою відкритого ключа;
· засіб електронного цифрового підпису - програмний засіб, призначений для генерації ключів, перевірки електронного цифрового підпису;
· особистий ключ - параметр криптографічного алгоритму формування електронного цифрового підпису, доступний тільки підписувачу;
· відкритий ключ - параметр криптографічного алгоритму перевірки електронного цифрового підпису, доступний суб'єктам відносин;
· засвідчення чинності відкритого ключа - процедура формування сертифіката відкритого ключа;
· сертифікат відкритого ключа (далі - сертифікат ключа) - документ, виданий центром сертифікації ключів, який засвідчує чинність і належність відкритого ключа підписувачу;
· посилений сертифікат відкритого ключа (далі - посилений сертифікат ключа) - сертифікат ключа, який відповідає вимогам цього Закону, виданий акредитованим центром сертифікації ключів;
· акредитація - процедура документального засвідчення компетентності центра сертифікації ключів здійснювати діяльність, пов'язану з обслуговуванням посилених сертифікатів ключів;
· компрометація особистого ключа - будь-яка подія та/або дія, що призвела або може призвести до несанкціонованого використання особистого ключа;
· блокування сертифіката ключа - тимчасове зупинення чинності сертифіката ключа;
· підписувач - особа, яка на законних підставах володіє особистим ключем та накладає електронний цифровий підпис під час створення електронного документа;
· послуги електронного цифрового підпису - надання у користування засобів електронного цифрового підпису, допомога при генерації відкритих та особистих ключів, обслуговування сертифікатів ключів;
· надійний засіб електронного цифрового підпису - засіб електронного цифрового підпису, що має сертифікат відповідності або позитивний експертний висновок за результатами державної експертизи;
· захищений носій особистих ключів - надійний засіб електронного цифрового підпису, що призначений для зберігання особистого ключа та має вбудовані апаратно-програмні засоби, що забезпечують захист записаних на нього даних від несанкціонованого доступу.
Стаття 2. Суб'єкти правових відносин у сфері послуг електронного цифрового підпису
Суб'єктами правових відносин у сфері послуг електронного цифрового підпису є:
· підписувач;
· користувач;
· центр сертифікації ключів;
· акредитований центр сертифікації ключів;
· центральний засвідчувальний орган;
· засвідчувальний центр органу виконавчої влади або іншого державного органу;
· контролюючий орган.
Стаття 3. Правовий статус електронного цифрового підпису
Електронний цифровий підпис за правовим статусом прирівнюється до власноручного підпису (печатки) у разі, якщо:
· електронний цифровий підпис підтверджено з використанням посиленого сертифіката ключа за допомогою надійних засобів цифрового підпису;
· під час перевірки використовувався посилений сертифікат ключа, чинний на момент накладення електронного цифрового підпису;
· особистий ключ підписувача відповідає відкритому ключу, зазначеному у сертифікаті.
Електронний підпис не може бути визнаний недійсним лише через те, що він має електронну форму або не ґрунтується на посиленому сертифікаті ключа.
Стаття 4. Призначення електронного цифрового підпису
Електронний цифровий підпис призначений для забезпечення діяльності фізичних та юридичних осіб, яка здійснюється з використанням електронних документів.
Стаття 6. Вимоги до сертифіката ключа
Сертифікат ключа містить такі обов'язкові дані:
· найменування та реквізити центру сертифікації ключів;
· зазначення, що сертифікат виданий в Україні;
· унікальний реєстраційний номер сертифіката ключа;
· основні дані (реквізити) підписувача - власника особистого ключа;
· дату і час початку та закінчення строку чинності сертифіката;
· відкритий ключ;
· найменування криптографічного алгоритму, що використовується власником особистого ключа;
· інформацію про обмеження використання підпису.
Стаття 7. Права та обов'язки підписувача
Підписувач має право:
· вимагати скасування, блокування або поновлення свого сертифіката ключа;
· оскаржити дії чи бездіяльність центру сертифікації ключів у судовому порядку.
Підписувач зобов'язаний:
· зберігати особистий ключ у таємниці;
· надавати центру сертифікації ключів дані згідно з вимогами статті 6 цього Закону для засвідчення чинності;
· своєчасно надавати центру сертифікації ключів інформацію про зміну даних, відображених у сертифікаті ключа.
Стаття 8. Центр сертифікації ключів
Центр сертифікації ключів має право:
· надавати послуги електронного цифрового підпису та обслуговувати сертифікати ключів;
· отримувати та перевіряти інформацію, необхідну для реєстрації підписувача і формування сертифіката ключа.
Центр сертифікації ключів зобов'язаний:
· забезпечувати захист інформації в автоматизованих системах відповідно до законодавства;
· забезпечувати захист персональних даних, отриманих від підписувача, згідно з законодавством;
· встановлювати під час формування сертифіката ключа належність відкритого ключа та відповідного особистого ключа підписувачу;
· своєчасно скасовувати, блокувати та поновлювати сертифікати ключів у випадках, передбачених цим Законом;
· своєчасно попереджувати підписувача та додавати в сертифікат відкритого ключа підписувача інформацію про обмеження використання електронного цифрового підпису;
· перевіряти законність звернень про скасування, блокування та поновлення сертифікатів ключів та зберігати документи, на підставі яких були скасовані, блоковані та поновлені сертифікати ключів;
· цілодобово приймати заяви про скасування, блокування та поновлення сертифікатів ключів;
· вести електронний перелік чинних, скасованих і блокованих сертифікатів ключів;
· забезпечувати цілодобово доступ користувачів до сертифікатів ключів;
· забезпечувати зберігання сформованих сертифікатів ключів протягом передбаченого строку;
· надавати консультації з питань, пов'язаних з електронним цифровим підписом.
Зберігання особистих ключів підписувачів та ознайомлення з ними в центрі сертифікації ключів забороняються.
Стаття 9. Акредитований центр сертифікації ключів
Акредитований центр сертифікації ключів має право:
· надавати послуги електронного цифрового підпису та обслуговувати виключно посилені сертифікати ключів;
· отримувати та перевіряти інформацію, необхідну для реєстрації підписувача і формування посиленого сертифіката ключа.
Стаття 13. Скасування, блокування та поновлення посиленого сертифіката ключа
Акредитований центр сертифікації ключів негайно скасовує сформований ним посилений сертифікат ключа у разі:
· закінчення строку чинності сертифіката ключа;
· подання заяви власника ключа або його уповноваженого представника;
· припинення діяльності юридичної особи - власника ключа;
· смерті фізичної особи - власника ключа або оголошення його померлим за рішенням суду;
· визнання власника ключа недієздатним за рішенням суду;
· надання власником ключа недостовірних даних;
· компрометації особистого ключа.
Центральний засвідчувальний орган негайно скасовує посилений сертифікат ключа центру сертифікації ключів, засвідчувального центру у разі:
· припинення діяльності з надання послуг електронного цифрового підпису;
· компрометації особистого ключа.
Центральний засвідчувальний орган, засвідчувальний центр, акредитований центр сертифікації ключів негайно блокують посилений сертифікат ключа:
· у разі подання заяви власника ключа або його уповноваженого представника;
· за рішенням суду, що набрало законної сили;
· у разі компрометації особистого ключа.
Блокований посилений сертифікат ключа поновлюється:
· у разі подання заяви власника ключа або його уповноваженого представника;
· за рішенням суду, що набрало законної сили;
· у разі встановлення недостовірності даних про компрометацію особистого ключа.
3. Нормативний документ «Системи технічного захисту інформації: Класифікація автоматизованих систем і стандартні функціональні профілі захищеності оброблюваної інформації від несанкціонованого доступу».
Галузь використання
Цей документ установлює принципи класифікації автоматизованих систем і утворення стандартних функціональних профілів захищеності оброблюваної інформації від несанкціонованого доступу.
Мета цього документа — надання нормативно-методологічної бази для вибору і реалізації вимог з захисту інформації в автоматизованій системі.
Класифікація автоматизованих систем
Мета введення класифікації АС і стандартних функціональних профілів захищеності — полегшення задачі співставлення вимог до КЗЗ обчислювальної системи АС з характеристиками АС.
Автоматизована система являє собою організаційно-технічну систему, що об’єднує ОС, фізичне середовище, персонал і оброблювану інформацію. Вимоги до функціонального складу КЗЗ залежать від характеристик оброблюваної інформації, самої ОС, фізичного середовища, персоналу і організаційної підсистеми. Вимоги до гарантій визначаються насамперед характером (важливістю) оброблюваної інформації і призначенням АС.
В цьому документі за сукупністю характеристик АС (конфігурація апаратних засобів ОС і їх фізичне розміщення, кількість різноманітних ступенів обмеження доступу оброблюваної інформації, кількість користувачів і повноважень користувачів) виділено три ієрархічні класи АС, вимоги до функціонального складу КЗЗ яких істотно відрізняються.
Клас «1» — одномашинний однокористувачевий комплекс, який обробляє інформацію однієї або кількох ступенів обмеження доступу.
Істотні особливості:
в кожний момент часу з комплексом може працювати тільки один користувач, хоч у загальному випадку осіб, що мають доступ до комплексу, може бути декілька;
користувачі можуть мати різні повноваження (права) щодо доступу до інформації, яка обробляється.
Приклад — автономна персональна ЕОМ, доступ до якої контролюється з використанням організаційних заходів.
Клас «2» — локалізований багатомашинний багатокористувачевий комплекс, який обробляє інформацію різних ступенів обмеження доступу.
Істотна відміна від попереднього класу — наявність користувачів з різними повноваженнями по доступу і/або технічних засобів, які можуть одночасно здійснювати обробку інформації різних ступенів обмеження доступу.
Приклад — ЛОМ.
Клас «3» — розподілений багатомашинний багатокористувачевий комплекс, який обробляє інформацію різних ступенів обмеження доступу.
Істотна відміна від попереднього класу — необхідність передачі інформації через незахищене середовище або, в загальному випадку, наявність вузлів, що реалізують різну політику безпеки.
Приклад — глобальна мережа.
В межах кожного класу АС класифікуються на підставі вимог до забезпечення певних властивостей інформації. З точки зору безпеки інформація характеризується трьома властивостями: конфіденційністю, цілісністю і доступністю. В зв’язку з цим, в кожному класі АС виділяються такі підкласи:
автоматизована система, в якій підвищені вимоги до — забезпечення конфіденційності оброблюваної інформації (підкласи «х. К»);
автоматизована система, в якій підвищені вимоги до — забезпечення цілісності оброблюваної інформації (підкласи «х.Ц»);
автоматизована система, в якій підвищені вимоги до — забезпечення доступності оброблюваної інформації (підкласи «х.Д»);
автоматизована система, в якій підвищені вимоги до — забезпечення конфіденційності і цілісності оброблюваної інформації (підкласи» х.КЦ»);
автоматизована система, в якій підвищені вимоги до — забезпечення конфіденційності і доступності оброблюваної інформації (підкласи «х.КД»);
автоматизована система, в якій підвищені вимоги до — забезпечення цілісності і доступності оброблюваної інформації (підкласи «х.ЦД»).
автоматизована система, в якій підвищені вимоги до — забезпечення конфіденційності, цілісності і доступності оброблюваної інформації (підкласи «х.КЦД»).
Класифікація корисна для полегшення вибору переліку функцій, які повинен реалізовувати КЗЗ ОС, проектованої або існуючої АС. Цей підхід дозволяє мінімізувати витрати на початкових етапах створення КСЗІ АС. Проте слід визнати, що для створення КЗЗ, який найповніше відповідає характеристикам і вимогам до конкретної АС, необхідно проведення в повному обсязі аналізу загроз і оцінки ризиків.
Функціональні профілі захищеності
Визначення і призначення
Стандартний функціональний профіль захищеності являє собою перелік мінімально необхідних рівнів послуг, які повинен реалізовувати КЗЗ обчислювальної системи АС, щоб задовольняти певні вимоги щодо захищеності інформації, яка обробляється в даній АС.
Стандартні функціональні профілі будуються на підставі існуючих вимог щодо захисту певної інформації від певних загроз і відомих на сьогоднішній день функціональних послуг, що дозволяють протистояти даним загрозам і забезпечувати виконання вимог, які пред’являються.
Для стандартних функціональних профілів захищеності не вимагається ні зв’язаної з ними політики безпеки, ні рівня гарантій, хоч їх наявність і допускається в разі необхідності. Політика безпеки КС, що реалізує певний стандартний профіль, має бути «успадкована» з відповідних документів, що встановлюють вимоги до порядку обробки певної інформації в АС. Так, один і той же профіль захищеності може використовуватись для опису функціональних вимог з захисту оброблюваної інформації і для ОС, і для СУБД, в той час, як їх політика безпеки, зокрема визначення об’єктів, буде різною.
Єдина вимога, якої слід дотримуватися при утворенні нових профілів, — це додержання описаних в НД ТЗІ 2.5-004-99
«Критерії оцінки захищеності інформації в комп’ютерних системах від несанкціонованого доступу» необхідних умов для кожної із послуг, що включаються до профілю.
Функціональні профілі можуть використовуватись також для зрівняння оцінки функціональності КС за критеріями інших держав з оцінкою за національними критеріями.
4. Нормативний документ «СТЗІ: Критерії оцінки захищеності інформації в комп’ютерних системах від несанкціонованого доступу»
Галузь використання
Цей нормативний документ (далі — Критерії) — установлює критерії оцінки захищеності інформації, оброблюваної в комп'ютерних системах, від несанкціонованого доступу.
Критерії є методологічною базою для визначення вимог з захисту інформації в комп'ютерних системах від несанкціонованого доступу; створення захищених комп'ютерних комп'ютерних системах і їх придатності для обробки критичної інформації (інформації, що вимагає захисту).
Критерії надають:
1. Порівняльну шкалу для оцінки надійності механізмів захисту інформації від несанкціонованого доступу, реалізованих в комп'ютерних системах.
2. Базу (орієнтири) для розробки комп'ютерних систем, в яких мають бути реалізовані функції захисту інформації.
Критерії можуть застосовуватися до всього спектра комп'ютерних систем, включаючи однорідні системи, багатопроцесорні системи, бази даних, вбудовані системи, розподілені системи, мережі, об'єктно-орієнтовані системи та ін.
Цей документ призначено для постачальників (розробників), споживачів (замовників, користувачів) комп'ютерних систем, які використовуються для обробки (в тому числі збирання, зберігання, передачі і т. ін.) критичної інформації, а також для органів, що здійснюють функції оцінювання захищеності такої інформації та контролю за її обробкою.
Цей документ відображає сучасний стан проблеми і підходів до її розв'язання. З розвитком нових тенденцій в галузі і за умови достатньої обгрунтованості документ є відкритим для включення до його складу Адміністрацією Державної служби спеціального зв'язку та захисту інформації України нових послуг.
Визначення
В цьому нормативному документі використовуються терміни і визначення, що відповідають встановленим нормативним документом ТЗІ 1.1-003-99 “Термінологія в галузі захисту інформації в комп'ютерних системах від несанкціонованого доступу“.
Побудова і структура критеріїв захищеності інформації
В процесі оцінки спроможності комп'ютерної системи забезпечувати захист оброблюваної інформації від несанкціонованого доступу розглядаються вимоги двох видів:
вимоги до функцій захисту (послуг безпеки);
вимоги до гарантій.
В контексті Критеріїв комп'ютерна система розглядається як набір функціональних послуг. Кожна послуга являє собою набір функцій, що дозволяють протистояти певній множині загроз. Кожна послуга може включати декілька рівнів. Чим вище рівень послуги, тим більш повно забезпечується захист від певного виду загроз. Рівні послуг мають ієрархію за повнотою захисту, проте не обов'язково являють собою точну підмножину один одного. Рівні починаються з першого (1) і зростають до значення n, де n — унікальне для кожного виду послуг.
Функціональні критерії розбиті на чотири групи, кожна з яких описує вимоги до послуг, що забезпечують захист від загроз одного із чотирьох основних типів.
Конфіденційність. Загрози, що відносяться до несанкціонованого ознайомлення з інформацією, становлять загрози конфіденційності. Якщо існують вимоги щодо обмеження можливості ознайомлення з інформацією, то відповідні послуги треба шукати в розділі “Критерії конфіденційності”. В цьому розділі описані такі послуги (в дужках наведені умовні позначення для кожної послуги): довірча конфіденційність, адміністративна конфіденційність, повторне використання об'єктів, аналіз прихованих каналів, конфіденційність при обміні (експорті/імпорті).
Цілісність. Загрози, що відносяться до несанкціонованої модифікації інформації, становлять загрози цілісності. Якщо існують вимоги щодо обмеження можливості модифікації інформації, то відповідні послуги треба шукати в розділі “Критерії цілісності”. В цьому розділі описані такі послуги: довірча цілісність, адміністративна цілісність, відкат і цілісність при обміні.
Доступність. Загрози, що відносяться до порушення можливості використання комп'ютерних систем або оброблюваної інформації, становлять загрози доступності. Якщо існують вимоги щодо захисту від відмови в доступі або захисту від збоїв, то відповідні послуги треба шукати в розділі “Критерії доступності”. В цьому розділі описані такі послуги: використання ресурсів, стійкість до відмов, горяча заміна, відновлення після збоїв.
Спостереженість. Ідентифікація і контроль за діями користувачів, керованість комп'ютерною системою становлять предмет послуг спостереженості і керованості. Якщо існують вимоги щодо контролю за діями користувачів або легальністю доступу і за спроможністю комплексу засобів захисту виконувати свої функції, то відповідні послуги треба шукати у розділі “Критерії спостереженості”. В цьому розділі описані такі послуги: реєстрація, ідентифікація і автентифікація, достовірний канал, розподіл обов'язків, цілісність комплексу засобів захисту, самотестування, автентифікація при обміні, автентифікація відправника (невідмова від авторства), автентифікація одержувача (невідмова від одержання).
Крім функціональних критеріїв, що дозволяють оцінити наявність послуг безпеки в комп'ютерній системі, цей документ містить критерії гарантій, що дозволяють оцінити коректність реалізації послуг. Критерії гарантій включають вимоги до архітектури комплексу засобів захисту, середовища розробки, послідовності розробки, випробування комплексу засобів захисту, середовища функціонування і експлуатаційної документації. В цих Критеріях вводиться сім рівнів гарантій (Г-1, ..., Г-7), які є ієрархічними. Ієрархія рівнів гарантій відбиває поступово наростаючу міру певності в тому, що реалізовані в комп'ютерній системі послуги дозволяють протистояти певним загрозам, що механізми, які їх реалізують, в свою чергу коректно реалізовані і можуть
забезпечити очікуваний споживачем рівень захищеності інформації під час експлуатації комп'ютерної системи.
Структуру Критеріїв показано на рисунку 1.
Всі описані послуги є більш-менш незалежними. Якщо ж така залежність виникає, тобто реалізація якої-небудь послуги неможлива без реалізації іншої, то цей факт відбивається як необхідні умови для даної послуги (або її рівня). За винятком послуги аналіз прихованих каналів залежність між функціональними послугами і гарантіями відсутня. Рівень послуги цілісність комплексу засобів захисту НЦ-1 є необхідною умовою абсолютно для всіх рівнів всіх інших послуг.
Порядок оцінки комп'ютерної системи на предмет відповідності цим Критеріям визначається відповідними нормативними документами. Експертна комісія, яка проводить оцінку комп'ютерної системи, визначає, які послуги і на якому рівні реалізовані в даній комп'ютерній системі, і як дотримані вимоги гарантій. Результатом оцінки є рейтинг, що являє собою упорядкований ряд (перелічення) буквено-числових комбінацій, що позначають рівні реалізованих послуг, в поєднанні з рівнем гарантій. Комбінації упорядковуються в порядку опису послуг в критеріях. Для того, щоб до рейтингу комп'ютерної системи міг бути включений певний рівень послуги чи гарантій, повинні бути виконані всі вимоги, перелічені в критеріях для даного рівня послуги або гарантій.
Функціональні послуги
В цьому додатку наводяться деякі пояснення вимог, викладених у функціональних критеріях, а також пояснення з приводу необхідних умов.
Критерії конфіденційності
В будь-якій КС інформація може переміщуватись в одному з двох напрямів: від користувача до об'єкта або від об'єкта до користувача. Шляхи переміщування, як і пристрої введення-виведення, можуть бути різноманітними. Конфіденційність забезпечується через додержання вимог політики безпеки щодо переміщення інформації від об'єкта до користувача або процесу. Правильне (допустиме) переміщення визначається як переміщення інформації до авторизованого користувача, можливо, через авторизований процес.
В цьому розділі Критеріїв зібрані послуги, реалізація яких дозволяє забезпечити захист інформації від несанкціонованого ознайомлення з нею (компрометації). Конфіденційність забезпечується такими послугами: довірча конфіденційність, адміністративна конфіденційність, повторне використання об'єктів, аналіз прихованих каналів, конфіденційність при обміні. Принципи,
що лежать в основі реалізації послуг, визначаються політикою конфіденційності.
Довірча конфіденційність
Послуги довірча конфіденційність і адміністративна конфіденційність, довірча цілісність і адміністративна цілісність, а також деякою мірою — використання ресурсів, є класичними послугами, що безпосередньо реалізують ту частину політики безпеки, яка складає ПРД.
Основні особливості і відмінність довірчого і адміністративного керування доступом розглянуті в НД ТЗІ 1.1-004-99 “Загальні положення щодо захисту інформації в комп'ютерних системах від несанкціонованого доступу". Система, яка реалізує адміністративне керування доступом, повинна гарантувати, що потоки інформації всередині системи встановлюються адміністратором і не можуть бути змінені звичайним користувачем. З іншого боку, система, яка реалізує довірче керування доступом, дозволяє звичайному користувачеві модифікувати, в т. ч. створювати нові потоки інформації всередині системи.
Послуга довірча конфіденційність дозволяє користувачеві керувати потоками інформації від захищених об'єктів, що належать його домену, до інших користувачів. Як правило, під об'єктами, що належать домену користувача, маються на увазі об'єкти, власником яких є користувач (створені користувачем).
Рівні послуги довірча конфіденційність ранжируются на підставі повноти захисту і вибірковості керування.
Мінімальна довірча конфіденційність (КД-1). Найбільш слабкою мірою гарантії захисту від несанкціонованого ознайомлення є накладення обмеження на одержання інформації процесами. На цьому рівні дозволені потоки інформації від об'єкта тільки до певних процесів. Хоч і не існує обмеження на те, хто може активізувати процес, тобто, хто може одержувати інформацію, КЗЗ обмежує потоки інформації фіксованому списку процесів, грунтуючись на атрибутах доступу об'єктів і процесів. Користувач, домену якого належить об’єкт, може змінювати список процесів, які можуть одержувати інформацію від об'єкта. Для такої системи можна побудувати часткову або повну матрицю доступу процесів до захищених об'єктів.
Базова довірча конфіденційність (КД-2). В системі, яка реалізує послугу довірча конфіденційність на рівні КД-2, атрибути доступу об'єктів і користувачів повинні містити інформацію, що використовується КЗЗ для розмежування доступу до об'єктів з боку конкретного користувача. Додатково повинна існувати можливість встановлювати, які користувачі можуть активізувати конкретний процес, що дозволяє одержати можливість
обмеженого керування потоками інформації. Керування правами доступу на даному рівні має невисоку вибірковість. Користувач, домену якого належить об'єкт (процес) може вказати, які групи користувачів і, можливо, які конкретні користувачі мають право одержувати інформацію від об'єкта (ініціювати процес). Для такої системи можна побудувати часткову матрицю доступу користувачів до захищених об'єктів і процесів. Прикладом реалізації даного рівня послуги є реалізоване в UNIX керування доступом на підставі тріад власник / група / всі інші.
Повна довірча конфіденційність (КД-3). Основна відміна від попереднього рівня це те, що КЗЗ повинен забезпечувати більш високу вибірковість керування тим, які користувачі можуть одержати інформацію від об'єкта або ініціювати процес. Користувач, домену якого належить об'єкт, може вказати права доступу для кожного конкретного користувача і групи користувачів. Є можливим включати або вилучати користувачів із списку доступу. Для такої системи можна побудувати повну матрицю доступу користувачів до захищених об'єктів і процесів. Така вибірковість керування може бути одержана, наприклад, за рахунок використання списків доступу.
Абсолютна довірча конфіденційність (КД-4). Даний рівень забезпечує повне керування потоками інформації в КС. Атрибути доступу користувача, процесу і об'єкта повинні містити інформацію, що використовується КЗЗ для визначення користувачів, процесів і пар процес/користувач, які можуть отримати інформацію від об'єкта. Таким чином гарантується, що інформація надсилається об’єктом потрібному користувачеві через авторизований процес. Вимоги до вибірковості керування залишаються такими ж самими, як і для попереднього рівня. Для такої системи можна побудувати повну матрицю доступу користувачів, процесів і пар користувач/процес до захищених об'єктів і процесів.
Для всіх рівнів даної послуги необхідною умовою є реалізація рівня НИ-1 послуги ідентифікація і автентифікація, що цілком очевидно. Для рівнів КД-3 і КД-4 необхідною умовою є реалізація рівня КО-1 послуги повторне використання об'єктів, оскільки, якщо при виділенні об'єкта користувачеві в цьому об'єкті міститься інформація, що залишилась від попереднього користувача, то це може призвести до витоку інформації, і всі зусилля щодо реалізації даних рівнів послуги будуть марні.