ГОСТ Р 53113.1—2008
Введение
Развитие, внедрение и использование распределенных информационных систем и технологий,
использование импортных программно-аппаратных платформ без конструкторской документации при
вели к появлению класса угроз информационной безопасности (ИБ), связанных с использованием так
называемых скрытых информационных каналов, «невидимых» для традиционных средств защиты
информации.
Традиционные средства обеспечения ИБтакие, каксредства разграничения доступа, межсетевые
экраны, системы обнаружения вторжений, контролируюттолько информационные потоки, которыепро
ходят по каналам, предназначенным для их передачи. Возможность обмена информацией вне этих
рамокпосредством скрытых каналов (СК) не учитывается.
В системах, требующих обеспечения повышенного уровня доверия, должны учитываться угрозы
безопасности, возникающие вследствие наличия возможности несанкционированного действия с
помощьюСК.
Опасность СК для информационных технологий (ИТ) и автоматизированных систем (АС) идругих
активов организации связана с отсутствием контроля средствами защиты информационных потоков,
что можетпривести кутечке информации, нарушить целостность информационныхресурсов ипрограм
много обеспечения в компьютерных системах или создатьиные препятствия по реализации ИТ.
Для обеспечения защиты информации, обрабатываемой в АС. необходимо выявлять и нейтрали-
зовывать все возможные информационные каналы несанкционированногодействия — как традицион
ные, так и скрытые.
Настоящий стандарт входит в серию взаимосвязанных стандартов, объединенных общим наиме
нованием «Информационная технология. Защита информационныхтехнологий и автоматизированных
систем от угроз информационной безопасности, реализуемых с использованием скрытых каналов»,
включающий в себя:
- общие положения;
- рекомендации поорганизации защиты информации, ИТ и АС от атакс использованием СК.
В общихположениях определены задачи, решаемые при проведении анализа СК, описана класси
фикация СКи приведена классификация активов по степени опасности атакс использованием СК.
Существенным моментом защищенности систем ИТ и АС является доверие к системам защиты.
Обеспечение доверия осуществляется путем глубокого анализа или экспертизы программно-аппарат
ных продуктов с точки зрения их защищенности. Во многихслучаях этот анализ затруднен в силу отсут
ствия исходных данных для его проведения, то есть исходных кодов, конструкторской и тестовой
документации, в результате чего создаются угрозы информационным ресурсам, которые могут быть
реализованы с помощью неизвестных программно-аппаратныхсистем и через интерфейсы взаимодей
ствующих программно-аппаратных продуктов.
Требования доверия к безопасности информации установлены в ГОСТ Р ИСО/МЭК 15408-3, в
соответствиискоторымдлясистемсоценочным уровнемдоверия(ОУД).начинаясОУД5. предусмотре
но проведение обязательного анализа СК. При использовании аппаратно-программных продуктов
иностранных производителей в условиях отсутствия на них конструкторской, тестовой документации и
исходных кодов невозможно гарантировать отсутствие в них потенциально вредоносных компонентов,
включенныхспециальноили возникшихслучайно(например, программнойуязвимости).Такимобразом,
требование анализа СК в Российской Федерации является необходимым условием безопасного функ
ционирования систем, обрабатывающих ценную информацию или использующих импортное аппарат
но-программноеобеспечение, в том числе идля систем сОУД ниже ОУД5.
В рекомендацияхпоорганизации защиты информации, ИТ иАС отатак сиспользованием СКопре
делен порядокпоиска СК и противодействия СК.
Настоящий стандарт разработан в развитие ГОСТ Р ИСО/МЭК 15408-3, ГОСТ Р ИСО/МЭК 17799
(в части мероприятий попротиводействию угрозам ИБ. реализуемым с использованием СК) и [1].
IV