Перейти к содержанию

УСЛОВИЯ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ИНФОРМАЦИИ И СООТВЕТСТВИЯ ПРЕДЪЯВЛЯЕМЫМ ТРЕБОВАНИЯМ#

В данном разделе сформулированы условия и ограничения по применению изделия, влияющие на обеспечение безопасности защищаемой с его помощью информации. Перечисленные ниже сведения должны использоваться при организации процесса эксплуатации изделия на местах в составе конкретного АРМ вычислительной системы. При этом должны учитываться степень конфиденциальности обрабатываемой информации и политика безопасности, действующая на объекте эксплуатации вычислительной системы (в эксплуатирующей организации), а также принятая модель нарушителя.

Подготовка к эксплуатации#

До начала эксплуатации МДЗ должны быть выполнены следующие условия:

  1. АРМ, в составе которого предполагается использование МДЗ, должно соответствовать условиям применения, перечисленным в разделе Условия применения изделия Правил.
  2. Для ЭВМ, должны быть проведены исследования технических средств ЭВМ (в том числе исследования системной программы BIOS) на предмет отсутствия в их реализации аппаратно-программных механизмов, которые могут привести к нарушению правильности функционирования ЭВМ и МДЗ или к утечке защищаемой информации (перечисление 3) раздела Организационно-технические требования к ЭВМ Правил. Объем и глубина исследований технических средств определяются степенью конфиденциальности защищаемой информации и зависят от принятой модели нарушителя и актуальных угроз безопасности защищаемой при помощи МДЗ информации. По результатам проведенных исследований принимается решение о возможности использования МДЗ в ЭВМ конкретного типа (необходимости ее доработки), а также формируется перечень необходимых настроек BIOS.
  3. Должен быть определен перечень объектов программной среды ЭВМ, целостность которых подлежит контролю средствами МДЗ. Сформированный перечень должен быть достаточным для гарантированной загрузки штатной операционной системы, контроля целостности программных средств защиты информации (при их наличии) и контроля необходимых файлов пользователей.
  4. При определении указанного перечня должны учитываться возможности механизма контроля целостности программной среды, перечисленные в п. 1) раздела Функциональные ограничения изделия Правил.
  5. В качестве АНП в МДЗ может применяться только СКЗИ «ESMART Token ГОСТ» в исполнении 3. Необходимые работы по встраиванию данного исполнения СКЗИ проведены в рамках тематических исследований МДЗ и подтверждены экспертизой в установленном порядке. При необходимости использования СКЗИ «ESMART Token ГОСТ» для других целей, кроме применения в качестве АНП для аутентификации в МДЗ, должна быть дополнительно проведена оценка корректности встраивания СКЗИ в соответствии с правилами пользования на «ESMART Token ГОСТ» в исполнении 3.
  6. На АРМ, в составе которого предполагается использование МДЗ, должна быть разрешена по требованиям информационной безопасности обработка несекретной информации (конфиденциального характера), согласно принятой в информационной системе модели угроз (нарушителя).

Обоснование выполнения перечисленных выше условий 1) - 6) раздела Подготовка к эксплуатации Правил должно проводиться специализированной организацией с последующей экспертизой в установленном порядке.

  1. Должны быть предусмотрены и приняты меры:

    • обеспечивающие невозможность модификации (перепрограммирования) как системной программы BIOS, так и расширений BIOS в ЭВМ, с установленным МДЗ;
    • по сохранению целостности корпуса ЭВМ, исключающие несанкционированный доступ к техническим средствам ЭВМ, расположенным внутри корпуса ЭВМ, после установки и настройки МДЗ;
    • исключающие несанкционированный доступ к программным средствам МДЗ при его транспортировке (например, к месту эксплуатации, ремонта и т.д.) и хранении.

  2. Должна быть обеспечена невозможность загрузки нештатной копии ОС после передачи управления от ПО МДЗ программе-загрузчику штатной ОС (например, путем установки на АРМ единственной ОС, сертифицированной ФСБ России или имеющей положительное заключение экспертизы, или путем настройки профиля загрузки в режиме загрузки ядра ОС (Linux-загрузка). Проверка выполнения данных условий может проводиться в ходе исследований по пп. 1) или 2) раздела Подготовка к эксплуатации Правил.

  3. При использовании АНП должны выполняться режимные меры и запреты, установленные в пп. 2.4.1, 2.4.3, 2.4.6-2.4.8, 2.4.4, а также п. 2.7.1 (с 1 – 7 и с 10 - 13 дефисы) правил пользования на «ESMART Token ГОСТ» исполнение 3.
  4. Для администрирования АНП необходима выделенная ЭВМ, в полном объеме удовлетворяющая требованиям правил пользования СКЗИ «ESMART Token ГОСТ» в исполнении 7, с установленным СКЗИ, а также доступ к сертифицированному ФСБ России удостоверяющему центру для выпуска сертификатов формата Х.509.

Ввод в эксплуатацию#

При вводе изделия в эксплуатацию должны выполняться следующие условия:

  1. Параметры БСВВ должны быть установлены в соответствии со значениями, определенными в ходе исследований по условию 2) раздела Подготовка к эксплуатации Правил.
  2. Администратор должен установить перечисленные ниже значения параметров:
    1. Загрузка ОС/Конфигуратор:
    2. Необходимо создать профиль загрузки, указав в нем параметры загрузки штатной операционной системы (см. раздел Создание нового профиля загрузки Руководства администратора).

    3. Параметры МДЗ:

      • Пользователи:
        • При создании профиля пользователя необходимо установить следующие параметры:
          • «DIGEST» – значение «Вкл.»;
          • «Количество попыток входа» – «Вкл.»;
      • Сертификаты:
        • Необходимо загрузить с АНП администратора или USB-накопителя корневой сертификат удостоверяющего центра, сертифицированного ФСБ России по классу защиты не ниже КС3.
      • Политика паролей:
        • «Кол-во попыток входа» – любое доступное значение;
      • Журнал аудита:
        • «Уровень журналирования» – значение не ниже «6 Системная информация»;
        • «Автоматическая перезапись» – значение «Выкл.»

      • Параметры безопасности:

        • «Защита EFI-переменных» – значение «Вкл.»;
        • «Контроль транзакций Ext4» – значение «Вкл.»;

        • «Контроль транзакций NTFS» – значение «Блокировка».

          Примечание

          Установка параметров «Контроль транзакций Ext4» и/или «Контроль транзакций NTFS» производится в случае использования данных файловых систем иначе устанавливаются значения «Выкл.» и/или «Отключено» соответственно.

      • PCIe: запуск OpRom.

        • Должен быть запрещен запуск устройств, а при необходимости, возможность запуска OpRom должна определяться в ходе работ по перечислению 2) п. 3.1 Правил.
      • После настройки параметров работы МДЗ должна быть произведена настройка механизма контроля целостности программной среды в соответствии с перечнем, полученным по результатам выполнения работ по условию 3) раздела Подготовка к эксплуатации Правил, а также рассчитаны эталонные контрольные суммы.
      • Значения параметров МДЗ могут отличаться от перечисленных в условиях 1) – 3) раздела Ввод в эксплуатацию Правил только при соответствующем обосновании специализированной организацией с последующей экспертизой в установленном порядке.
      • Значения параметров МДЗ, не перечисленных в пп. 1) – 3) раздела Ввод в эксплуатацию Правил, определяются политикой безопасности, действующей на объектах эксплуатации.
      • При вводе в эксплуатацию АНП должны быть выполнены действия, в соответствии с п. 3.1 (перечисления 1, 2, 5, 6, 12-14) правил пользования на «ESMART Token ГОСТ» исполнение 3.

Эксплуатация#

При эксплуатации изделия необходимо выполнять перечисленные ниже условия:

  1. Один сеанс работы изделия, то есть время между включением (перезагрузкой) ЭВМ и началом загрузки ОС, не должен превышать 24 часов.
  2. Администратор должен проводить своевременное обновление сертификатов исходя из срока их действия (3 месяца), одновременно необходимо производить смену ПИН-кода АНП, а также действия, предусмотренные в п. 4 правил пользования на «ESMART Token ГОСТ» исполнение 3.
  3. После истечения срока действия сертификата пользователя, в случае невозможности его смены, учетная запись данного пользователя должна быть заблокирована или удалена на всех МДЗ, где он зарегистрирован.
  4. Периодичность просмотра администратором системного журнала регистрации событий МДЗ должна быть определена из конкретных условий эксплуатации таким образом, чтобы исключить возможность бесконтрольной перезаписи информации, вызванной переполнением журнала. Необходимо также обеспечить защиту от несанкционированного доступа к копиям системного журнала.
  5. Для просмотра и выгрузки на USB-носитель системного журнала администратор может зарегистрировать в МДЗ учетную запись с ролью аудитора. При этом аудитор должен быть назначен только из числа администраторов (квалифицированный и доверенный сотрудник эксплуатирующей организации).
  6. Администратор должен осуществлять контроль уровня заряда батареи RTC, и проводить своевременную замену батареи с низким уровнем заряда (или неисправной) на новую.
  7. АНП администратора/пользователя после их создания, являются материальными носителями, содержащими служебную информацию ограниченного распространения (ДСП). Указанные носители должны храниться таким образом, чтобы исключить возможность несанкционированного доступа к записанной в них информации.
  8. При использовании АНП должны выполняться режимные меры и запреты, установленные в пп. 2.4.1, 2.4.3, 2.4.6-2.4.8, 2.4.4, а также п. 2.7.1 (с 1 – 7 и с 10 - 13 дефисы) и п. 9.3 правил пользования на «ESMART Token ГОСТ» исполнение 3.
  9. При каждой загрузке сертификата в АНП на АРМ администратора с установленным СКЗИ «ESMART Token ГОСТ» в исполнении 7 должны выполняться мероприятия по контролю целостности для АНП, предусмотренные в п. 4 правил пользования на «ESMART Token ГОСТ» исполнение 3, при этом контроль целостности дистрибутивов не требуется, так как соответствующие дистрибутивы не устанавливаются.
  10. При эксплуатации АНП должны выполняться организационно-технические и административные мероприятия, перечисленные в п. 6 правил пользования на «ESMART Token ГОСТ» исполнение 3.
  11. При эксплуатации АНП необходимо руководствоваться требованиями п. 7 «Порядок управления ключами», с учетом перечисления 2) данного раздела, а также требованиями п. 8.2 «Аутентификация в СКЗИ» правил пользования на «ESMART Token ГОСТ» исполнение 3.

Вывод из эксплуатации#

  1. АНП, использовавшиеся для регистрации администратора или пользователей, после их инициализации с удалением всех объектов из памяти (стирания информации) согласно процедуре, описанной в правилах пользования на «ESMART Token ГОСТ» исполнение 3 (первый дефис п. 3.2) в дальнейшем могут быть использованы для регистрации других пользователей или администраторов, или выведены из эксплуатации.
  2. При повторном использовании АНП (для регистрации других пользователей или администраторов) необходимо выполнить выгрузку системного журнала регистрации событий МДЗ на USB носитель с последующей очисткой журнала.
  3. Для вывода из эксплуатации (или передачи в ремонт) МДЗ в составе ЭВМ должна быть очищена ее энергонезависимая память путем переинициализации, согласно руководству администратора 643.АМБН.00032-01 32 01 (раздел Технологический режим).
  4. При невозможности очистки ЭВМ с установленным МДЗ является материальным носителем, содержащим служебную информацию ограниченного распространения (ДСП) до перенинициализации всех МДЗ, обслуживаемых тем же администратором.

Действия при НСД и компрометации служебной информации#

  1. В случаях автоматического блокирования учетной записи пользователя средствами изделия необходимо провести исследование причин блокирования. В случае невозможности определения причин блокирования, а также в случае выявления факта попытки несанкционированного доступа к информации необходимо на всех МДЗ, где пользователь был зарегистрирован, провести смену его АИП и ПИН-кода, либо удалить его учетные записи (при необходимости может быть проведена его перерегистрация с новой АИП).
  2. При утере АНП пользователя учетные записи, соответствующие данному АНП, в кратчайшие сроки должны быть удалены на всех МДЗ, в которых он был зарегистрирован. После этого может быть выполнено создание и регистрация пользователя с новой АИП.
  3. При компрометации содержимого АНП пользователя, в кратчайшие сроки необходимо провести смену АИП и ПИН-кода данного пользователя на всех МДЗ, где он был зарегистрирован.
  4. При утере или компрометации содержимого основного или резервного АНП администратора должна быть проведена переинициализация всех МДЗ, обслуживаемых данным администратором. При компрометации содержимого также должна быть выполнена процедура стирания информации (согласно условию 1) раздела Вывод из эксплуатации Правил.
  5. При использовании АНП необходимо также руководствоваться требованиями пп. 7.6, 7.7 правил пользования на «ESMART Token ГОСТ» исполнение 3.

Обновление и модернизация#

Обновление программных компонентов изделия (в том числе, использование встроенных в изделие функций обновления) может осуществляться только по методике, согласованной с экспертной организацией, с обязательной регистрацией установленным порядком указанных действий в эксплуатационной документации (Формуляр 643.АМБН.00032-01 30 01).