Державна класифікація засобів КЗІ по рівнях безпеки

Протидія перерахованим вище загрозам та дотримання визначеного рівня безпеки функціонування засобів КЗІ потребує впровадження певного комплексу організаційно-технічних заході. Зокрема, в обчислювальних мережах необхідно забезпечувати:

· автентифікацію суб’єктів та об’єктів інформаційної взаємодії,

· розподіл та контроль повноважень користувачів,

· контроль за цілісністю програмного забезпечення та періодичне тестування правильності (логічного контролю) виконання обчислювального процесу - криптографічних перетворень, ефективного знищення використаних ключових даних тощо.

Ясне, що на відміну від апаратних засобів КЗІ реалізація логічного контролю криптографічних перетворень у програмних засобах шляхом дублювання окремих вузлів шифратору вже не на стільки ефективна, оскільки дублюючі елементи самі можуть бути блоковані або викривлені внаслідок реалізації відповідних самих загроз.

Особливого значення для забезпечення безпеки засобів КЗІ набуває проблема створення ефективного механізму контролю та блокування помилкових дій користувачів.

Загалом, можливо відмітити, що можливими наслідками для безпеки функціонування засобів КЗІ в разі виникнення відмов, збоїв, помилок апаратних та програмних платформ або несанкціонованого втручання в їх роботу може призводити до зниження стійкості шифрування та витоку інформації з обмеженим доступом, підвищення ймовірності ризику порушення цілісності цінних інформаційних ресурсів, успішна реалізація спроб криптоаналітичних атак спрямованих на маніпулювання даними та їх підміну.

Зокрема, у різних криптосистемах може відбуватися передача у відкритий канал зв’язку неякісно або зовсім не зашифрованої інформації, повторення сеансових ключів, скорочення загального періоду криптоперетворення та проява відносно коротких періодів, погіршення ймовірнісних характеристик шифруючої гами тощо.

Залежно від рівня можливостей потенційного порушника засоби КЗІ, що призначені для захисту конфіденційної та відкритої інформації, державні нормативні розрізняють шість класів їх безпеки (В3,В2,В1,Б2,Б1,А1), від найменш безпечного класу Б3 до вищої категорії безпеки А1. При цьому кожен вищий рівень автоматично враховує вимоги щодо нижчого рівня безпеки.

Клас безпеки засобу КЗІ визначається у технічному завданні на його розробку. Фактичний (досягнутий) рівень безпеки встановлюється під час його сертифікації або державної експертизи. Вказані класи характеризуються наступним.

Клас В3 безпеки засобу КЗІ свідчить що безпеку криптографічного перетворення забезпечено тільки за рахунок стійкості криптографічного алгоритму та його правильної реалізації в засобі. При цьому не розглядаються загрози, що обумовлені можливою наявністю технічних або організаційно-технічних каналів витоку інформації або її несанкціонованої модифікації (маніпулювання або нав’язування). На цьому рівні фактично може бути забезпечений захист переважно від ненавмисного порушення конфіденційності, цілісності та підтвердження авторства інформації, тобто порушника нульового рівня.

Для відповідності засобу КЗІ класу В2 додатково до вимог класу В3 потребує забезпечення стійкості криптографічного перетворення навіть якщо можуть мати місце непоодинокі помилкові дії обслуговуючого персоналу та випадкові відмови технічних засобів, якими потенційно може скористатися порушник першого рівня, що має обмежені кошти та самостійно створює методи та засоби атак із застосуванням поширених програмних засобів та електронно-обчислювальної техніки.

Клас безпеки В1 відповідає додаткової вимогі забезпечення стійкості криптографічного перетворення в умовах можливих несанкціонованих дій з боку легального користувача захищеної системи. Зауважимо, що мотивація дій порушника може бути різною, але переважно його спонукають до цього корисливі мотиви, які ініційовані що найменш фінансово забезпеченим порушником другого рівня.

У випадку класу Б2 стійкість криптографічного перетворення забезпечується в умовах можливого здійснення порушником навмисного зовнішнього впливу на засіб КЗІ за рахунок технічних каналів. У цьому класі реалізується захист від порушника такого як і у випадку В1, але вартість створення відповідних технічних засобів впливу підвищує вимоги до ресурсного забезпечення порушника.

Клас Б1 відповідає вимогам забезпечення стійкості криптографічного перетворення в умовах можливої наявності не документованих функцій у засобі КЗІ, що закладені його розробником. Це також захист від порушника корпоративного типу, що може контролювати розробника засобу КЗІ.

На кінець, клас А1 забезпечує найвищий рівень безпеки криптографічного перетворення, навіть коли можливості порушника обмежені лише сучасним станом науки і техніки. Передбачається, що порушник має науково-технічний ресурс, який прирівнюється до науково-технічного ресурсу спеціальної служби розвиненої держави.