Автоматизированные системы. Защита от несанкционированного доступа к информации


         

и проверка подлинности субъектов доступа


2.11. Требования к классу защищенности 1Д:



Подсистема управления доступом:



       должна осуществляться идентификация и проверка подлинности субъектов доступа при входе в систему по паролю условно-постоянного действия длиной не менее шести буквенно-цифровых символов.



Подсистема регистрации и учета:



       должна осуществляться регистрация входа (выхода) субъектов доступа в систему (из системы), либо регистрация загрузки и инициализации операционной системы и ее программного останова. Регистрация выхода из системы или останова не проводится в моменты аппаратурного отключения АС. В параметрах регистрации указываются:

       дата и время входа (выхода) субъекта доступа в систему (из системы) или загрузки (останова) системы;

       результат попытки входа: успешная или неуспешная - несанкционированная;

       идентификатор (код или фамилия) субъекта, предъявленный при попытке доступа;

       должен проводиться учет всех защищаемых носителей информации с помощью их маркировки и с занесением учетных данных журнал (учетную карточку);

       учет защищаемых носителей должен проводиться в журнале (картотеке) с регистрацией их выдачи (приема).



Подсистема обеспечения целостности:



       должна быть обеспечена целостность программных средств СЗИ НСД, обрабатываемой информации, а также неизменность программной среды. При этом:

       целостность СЗИ НСД проверяется при загрузке системы по контрольным суммам компонент СЗИ;

       целостность программной среды обеспечивается использованием трансляторов с языков высокого уровня и отсутствием средств модификации объектного кода программ в процессе обработки и (или) хранения защищаемой информации;

       должна осуществляться физическая охрана СВТ (устройств и носителей информации), предусматривающая контроль доступа в помещения АС посторонних лиц, наличие надежных препятствий для несанкционированного проникновения в помещения АС и хранилище носителей информации, особенно в нерабочее время;

       должно проводиться периодическое тестирование функций СЗИ НСД при изменении программной среды и персонала АС с помощью тест-программ, имитирующих попытки НСД;


Содержание  Назад  Вперед





Forekc.ru
Рефераты, дипломы, курсовые, выпускные и квалификационные работы, диссертации, учебники, учебные пособия, лекции, методические пособия и рекомендации, программы и курсы обучения, публикации из профильных изданий