ISSN 2305-5626. Вестник МГТУ им. Н.Э. Баумана: электронное издание. 2013
7
процесса передачи информации из защищенного сегмента информа-
ционной системы в сети связи общего пользования или на носителе
информации. Результатом анализа является обнаружение информа-
ции ограниченного доступа.
Семейство FLP_LFC_EXT идентифицирует политики управления
операциями над информацией, присваивая им имена, и определяет
области действия политик, образующих идентифицированную часть
управления информационными потоками. Эти области действия
можно характеризовать тремя множествами: субъекты под управле-
нием политики, информация под управлением политики и операции
перемещения информации, на которые распространяется политика.
Механизм функций безопасности DLP-систем управляет передачей
информации в соответствии с политикой управления операциями над
информацией.
Семейство FLP_LFF_EXT описывает правила для конкретных
функций, которые могут реализовать политики управления операци-
ями над информацией, именованные в FLP_LFC_EXT, где также
определена область действия соответствующей политики.
Ориентируясь на подход ФСТЭК России относительно систем об-
наружения вторжений [4], можно предположить, что DLP-системы, ис-
пользуемые для защиты информации конфиденциального характера,
будут соответствовать ОУД1—ОУД3. При этом для защиты информа-
ции в государственных структурах и информационных системах персо-
нальных данных (ИСПДн) 1-го класса DLP-системы должны пройти
контроль на отсутствие недекларированных возможностей.
Пример предлагаемых требований доверия к классам защиты
DLP-систем, предназначенных для защиты персональных данных,
представлен в табл. 3.
Таблица 3
Пример требований доверия к классам защиты DLP-систем
Класс
ИСПДн
Требования доверия безопасности
DLP-систем
Уровень кон-
троля отсут-
ствия недекла-
рированных
возможностей
ОУД
Дополнительные компоненты доверия
к безопасности
ИСПДн К1
3
ALC_FLR.1 «Базовое устранение
недостатков»
AVA_VLA.3 «Умеренно стойкий»
4
ИСПДн К2,
К3
2
ALC_FLR.1 «Базовое устранение
недостатков»
—
ИСПДн К4
1
AVA_SOF.1 «Оценка стойкости
функции безопасности ОО»
—
Представленный в работе подход к формированию требований к
DLP-системам позволяет детерминировать процесс оценки соответ-
ствия, а также анализа и синтеза указанных систем для применения в