Требования к защите конфиденциальной информации
Подсистема управления доступом (Слайд 3а)должна удовлетворять следующим требованиям: 1. Идентифицировать и проверять подлинность субъектов доступа при входе в систему. Причем это должно осуществляться по идентификатору (коду) и паролю условно-постоянного действия длиной не менее шести буквенно-цифровых символов. 2. Идентифицировать терминалы, ЭВМ, узлы компьютерной сети, каналы связи, внешние устройства ЭВМ по их логическим адресам (номерам). 3. По именам идентифицировать программы, тома, каталоги, файлы, записи и поля записей. 4. Осуществлять контроль доступа субъектов к защищаемым ресурсам в соответствии с матрицей доступа.
Подсистема регистрации и учета (Слайд 3б)должна: 1. Регистрировать вход (выход) субъектов доступа в систему (из системы), либо регистрировать загрузку и инициализацию операционной системы. При этом в параметрах регистрации указываются: • дата и время входа (выхода) субъекта доступа в систему (из системы) или загрузки (останова) системы; • результат попытки входа — успешная или неуспешная (при НСД); • идентификатор(код или фамилия) субъекта, предъявленный при попытке доступа; • код или пароль, предъявленный при неуспешной попытке. Регистрация выхода из системы или останова не проводится в моменты аппаратурного отключения АС. 2. Регистрировать выдачу печатных (графических) документов на твердую копию. При этом в параметрах регистрации указываются: • дата и время выдачи (обращения к подсистеме вывода); • краткое содержание документа (наименование, вид, код, шифр) и уровень его конфиденциальности; • спецификация устройства выдачи (логическое имя (номер) внешнего устройства); • идентификатор субъекта доступа, запросившего документ. 3. Регистрировать запуск (завершение) программ и процессов (заданий, задач), предназначенных для обработки защищаемых файлов. При этом в параметрах регистрации указывается: • дата и время запуска; • имя (идентификатор) программы (процесса, задания); • идентификатор субъекта доступа, запросившего программу (процесс, задание); • результат запуска (успешный, неуспешный — несанкционированный). 4. Регистрировать попытки доступа программных средств (программ, процессов, задач, заданий) к защищаемым файлам. В параметрах регистрации указывается: • дата и время попытки доступа к защищаемому файлу с указанием ее результата (успешная, неуспешная — несанкционированная); • идентификатор субъекта доступа; • спецификация защищаемого файла. 5. Регистрировать попытки доступа программных средств к следующим дополнительным защищаемым объектам доступа: терминалам, ЭВМ, узлам сети ЭВМ, линиям (каналам) связи, внешним устройствам ЭВМ, программам, томам, каталогам, файлам, записям, полям записей. При этом в параметрах регистрации указывается: • дата и время попытки доступа к защищаемому файлу с указанием ее результата: успешная, неуспешная, несанкционированная; • идентификатор субъекта доступа; • спецификация защищаемого объекта [логическое имя (номер)]. 6. Проводить учет всех защищаемых носителей информации с помощью их маркировки и с занесением учетных данных в журнал (учетную карточку). 7. Регистрировать выдачу (приемку) защищаемых носителей. 8. Осуществлять очистку (обнуление, обезличивание) освобождаемых областей оперативной памяти ЭВМ и внешних накопителей. Приэтом очистка должна производиться однократной произвольной записью в освобождаемую область памяти, ранее использованную для хранения защищаемых данных (файлов).
Подсистема обеспечения целостности (Слайд 3в)должна: 1. Обеспечивать целостность программных средств системы защиты информации от НСД (СЗИ НСД), обрабатываемой информации, а также неизменность программной среды. При этом: • целостность СЗИ НСД проверяется при загрузке системы по контрольным суммам компонент СЗИ; • целостность программной среды обеспечивается использованием трансляторов с языка высокого уровня и отсутствием средств модификации объектного кода программ в процессе обработки и (или) хранения защищаемой информации. 2. Осуществлять физическую охрану СВТ (устройств и носителей информации). При этом должны предусматриваться контроль доступа в помещение АС посторонних лиц, а также наличие надежных препятствий для несанкционированного проникновения в помещение АС и хранилище носителей информации. Особенно в нерабочее время. 3. Проводить периодическое тестирование функций СЗИ НСД при изменении программной среды и персонала АС с помощью тест программ, имитирующих попытки НСД. 4. Иметь в наличии средства восстановления СЗИ НСД. При этом предусматривается ведение двух копий программных средств СЗИ НСД, а также их периодическое обновление и контроль работоспособности.
©2015 arhivinfo.ru Все права принадлежат авторам размещенных материалов.
|