КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Конфиденциальной информации
Требования к защите
Подсистема обеспечения целостности
Криптографическая подсистема
Подсистема регистрации и учета
Подсистема управления доступом
1.1.Идентификация,проверка подлинности и контроль доступа субъектов:
• в систему
• к терминалам,ЭВМ,узлам сети ЭВМ, каналам связи, внешним устройствам ЭВМ
• к программам
• к томам,каталогам,файлам,записям,полям записей
1.2.Управление потоками информации
2.1.Регистрация и учет:
• входа (выхода)субъектов доступа в (из)систему (узел сети)
«выдачи печатных (графических)выходных документов
• запуска (завершения)программ и процессов (заданий,задач)
• доступа программ субъектов доступа*защищаемым файлам, включая их создание,удаление,передачу по линиям и каналам связи
• доступа программ субъектов доступа к терминалам,ЭВМ, узлам сети ЭВМ, программам, томам, каталогам, файлам, записям,полям записей
• изменения полномочий субъектов доступа
• создаваемых защищаемых объектов доступа
2.2.Учет носителей информации
2.3.Очистка (обнуление,обезличивание)освобождаемых областей оперативной памяти ЭВМ и внешних накопителей
2.4.Сигнализация попыток нарушения защиты
3.1.Шифрование конфиденциальной информации
3.2.Шифрование информации,прингдоежащей различным
субъектам доступа (группам субъектов)на разных ключах
3.3.Использование аттестованных (сертифицированных)
криптографических средств
4.1.Обеспечение целостности программных средств
и обрабатываемой информации
4.2.Физическая охрана средств вычислительной техники
и носителей информации
4.3.Наличие администратора (службы)защиты информации в АС
4.4.Периодическое тестирование СЗИ НСД
4.5.Наличие средств восстановления СЗИ НСД
4.6.Использование сертифицированных средств защиты
Подсистема управления доступом должна удовлетворять следующим требованиям:
1.Идентифицировать и проверять подлинность субъектов доступа при входе в систему.Причем это должно осуществляться по идентификатору (коду)и паролю условно-постоянного действия длиной не менее шести буквенно-цифровых символов.
2.Идентифицировать терминалы,ЭВМ,узлы компьютерной сети,каналы связи,внешние устройства ЭВМ по их логическим адресам (номерам).
3.По именам идентифицировать программы,тома,каталоги,файлы, записи и поля записей.
4.Осуществлять контроль доступа субъектов к защищаемым ресурсам в соответствии с матрицей доступа.
Подсистема регистрации и учета должна:
Регистрировать вход (выход)субъектов доступа в систему (из системы),либо регистрировать загрузку и инициализацию операционной системы и ее программного останова.
Регистрировать выдачу печатных (графических)документов на «твердую» копию.
Регистрировать запуск (завершение)программ и процессов (заданий,задач),предназначенных для обработки защищаемых файлов.
Регистрировать попытки доступа программных средств (программ, процессов,задач,заданий)к защищаемым файлам.
Регистрировать попытки доступа программных средств к следующим дополнительным защищаемым объектам доступа:терминалам, ЭВМ,узлам сети ЭВМ,линиям (каналам)связи,внешним устройствам ЭВМ, программам, томам, каталогам, файлам, записям, полям записей.
В параметрах регистрации указывается:
• дата и время попытки доступа к защищаемому файлу с указанием
ее результата (успешная,неуспешная — несанкционированная);
• идентификатор субъекта доступа;
• спецификация защищаемого объекта.
Подсистема обеспечения целостности должна:
Обеспечивать целостность программных средств системы защиты информации от НСД (СЗИ НСД),обрабатываемой информации,а также неизменность программной среды.При этом:
• целостность СЗИ НСД проверяется при загрузке системы по контрольным суммам компонент СЗИ;
• целостность программной среды обеспечивается использованием трансляторов с языка высокого уровня и отсутствием средств модификации объектного кода программ в процессе обработки и (или)хранения защищаемой информации.
2.Осуществлять физическую охрану СВТ (устройств и носителей информации).
3.Проводить периодическое тестирование функций СЗИ НСД при изменении программной среды и персонала АС с помощью тестпрограмм,имитирующих попытки НСД.
4.Иметь в наличии средства восстановления СЗИ НСД.При этом предусматривается ведение двух копий программных средств СЗИ НСД, а также их периодическое обновление и контроль работоспособности.
|
|
Дата добавления: 2014-01-14; Просмотров: 395; Нарушение авторских прав?; Мы поможем в написании вашей работы!