Автоматизированные системы. Защита от несанкционированного доступа к информации


         

и проверка подлинности субъектов доступа


       должны осуществляться идентификация и проверка подлинности субъектов доступа при входе в систему по паролю условно-постоянного действия длиной не менее шести буквенно-цифровых символов.



Подсистема регистрации и учета:



       должна осуществляться регистрация входа (выхода) субъектов доступа в систему (из системы), либо регистрация загрузки и инициализации операционной системы и ее программного останова. Регистрация выхода из системы или останова не проводится в моменты аппаратурного отключения АС. В параметрах регистрации указываются:

       дата и время входа (выхода) субъекта доступа в систему (из системы) или загрузки (останова) системы;

       результат попытки входа: успешная или неуспешная (при НСД);

       должна осуществляться регистрация выдачи печатных (графических) документов на "твердую" копию. Выдача должна сопровождаться автоматической маркировкой каждого листа (страницы) документа порядковым номером и учетными реквизитами АС с указанием на последнем листе документа общего количества листов (страниц). В параметрах регистрации указываются:

      
         дата и время выдачи (обращения к подсистеме вывода);

         краткое содержание документа (наименование, вид, код, шифр) и уровень его конфиденциальности;

      
         спецификация устройства выдачи [логическое имя (номер) внешнего устройства];

       должен проводиться учет всех защищаемых носителей информации с помощью их маркировки и с занесением учетных данных в журнал (учетную карточку);

       должно проводиться несколько видов учета (дублирующих) с регистрацией выдачи (приема) носителей информации;

       должна осуществляться очистка (обнуление, обезличивание) освобождаемых областей оперативной памяти ЭВМ и внешних накопителей. Очистка осуществляется двукратной произвольной записью в освобождаемую область памяти, ранее использованную для хранения защищаемых данных (файлов).



Подсистема обеспечения целостности:



       должна быть обеспечена целостность программных средств СЗИ НСД, обрабатываемой информации, а также неизменность программной среды.

Содержание  Назад  Вперед





Forekc.ru
Рефераты, дипломы, курсовые, выпускные и квалификационные работы, диссертации, учебники, учебные пособия, лекции, методические пособия и рекомендации, программы и курсы обучения, публикации из профильных изданий