КАТЕГОРИИ: Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748) |
Требования к защите секретной информации
Подсистема управления доступом должна: 1.Идентифицировать и проверять подлинность субъектов доступа при входе в систему.Причем это должно осуществляться по идентификатору (коду)и паролю условно-постоянного действия длиной не менее шести буквенно-цифровых символов. 2.Идентифицировать терминалы,ЭВМ,узлы компьютерной сети,каналы связи,внешние устройства ЭВМ по их логическим адресам (номерам). 3.По именам идентифицировать программы,тома,каталоги,файлы, записи и поля записей. 4.Осуществлять контроль доступа субъектов к защищаемым ресурсам в соответствии с матрицей доступа. 5.Управлять потоками информации с помощью меток конфиденциальности.При этом уровень конфиденциальности накопителя должен быть не ниже уровня конфиденциальности записываемой на него информации. Подсистема регистрации и учета должна: 1.Регистрировать вход (выход)субъектов доступа в систему (из системы)либо регистрировать загрузку и инициализацию операционной системы и ее программного останова.
6.Регистрировать изменения полномочий субъектов доступа,а также статуса объектов доступа.В параметрах регистрации указывается: • дата и время изменения полномочий; • идентификатор субъекта доступа (администратора),осуществившего изменения. 7.Осуществлять автоматический учет создаваемых защищаемых файлов с помощью их дополнительной маркировки,используемой в подсистеме управления доступом.Маркировка должна отражать уровень конфиденциальности объекта. 8.Проводить учет всех защищаемых носителей информации с помощью их маркировки и с занесением учетных данных в журнал (учетную карточку). 9.Проводить учет защищаемых носителей с регистрацией их выдачи (приема)в специальном журнале (картотеке). 10.Проводить несколько видов учета (дублирующих)защищаемых носителей информации. 11.Осуществлять очистку (обнуление,обезличивание)освобождаемых областей оперативной памяти ЭВМ и внешних накопителей.Причем очистка должна осуществляется двукратной произвольной записью в освобождаемую область памяти,ранее использованную для хранения защищаемых данных (файлов). 12.Сигнализировать о попытках нарушения защиты. Подсистема обеспечения целостности должна: Предусматривать наличие администратора или целой службы защиты информации,ответственных за ведение,нормальное функционирование и контроль работы СЗИ НСД.Администратор должениметь свой терминал и необходимые средства оперативного контроля и воздействия на безопасность АС. 4.Проводить периодическое тестирование функций СЗИ НСД при изменении программной среды и персонала АС с помощью специальных программных средств не реже одного раза в год. 5.Иметь в наличии средства восстановления СЗИ НСД,предусматривающие ведение двух копий программных средств СЗИ НСД и их периодическое обновление и контроль работоспособности. 6.Использовать только сертифицированные средства защиты.Их сертификацию проводят специальные сертификационные центры или специализированные предприятия,имеющие лицензию на проведение сертификации средств защиты СЗИ НСД. Дополнительным требованием и принципиальным отличием при защите секретной информации является то,что механизмом защиты должно осуществляться управление потоками информации с помощью меток конфиденциальности.При этом уровень конфиденциальности накопителя должен быть не ниже уровня конфиденциальности записываемой на него информации. Отличия конф от секр. Все права доступа к ресурсам (разграничительная политика доступа к ресурсам)задаются для конкретного субъекта доступа (пользователя).Поэтому субъект доступа (пользователь)должен быть идентифицирован при входе в систему,соответственно,должна быть проконтролирована его подлинность.Обычно это делается путем использования секретного слова — пароля.
Дата добавления: 2014-01-14; Просмотров: 476; Нарушение авторских прав?; Мы поможем в написании вашей работы! Нам важно ваше мнение! Был ли полезен опубликованный материал? Да | Нет |