Автоматизированные системы. Защита от несанкционированного доступа к информации


         

в наличии средства восстановления СЗИ


       должны быть в наличии средства восстановления СЗИ НСД, предусматривающие ведение двух копий программных средств СЗИ НСД и их периодическое обновление и контроль работоспособности.

 2.12. Требования к классу защищенности 1Г:



Подсистема управления доступом:



       должна осуществляться идентификация и проверка подлинности субъектов доступа при входе в систему по идентификатору (коду) и паролю условно-постоянного действия длиной не менее шести буквенно-цифровых символов;

       должна осуществляться идентификация терминалов, ЭВМ, узлов сети ЭВМ, каналов связи, внешних устройств ЭВМ по логическим именам;

       должна осуществляться идентификация программ, томов, каталогов, файлов, записей, полей записей по именам;

       должен осуществляться контроль доступа субъектов к защищаемым ресурсам в соответствии с матрицей доступа.



Подсистема регистрации и учета:



       должна осуществляться регистрация входа (выхода) субъектов доступа в систему (из системы), либо регистрация загрузки и инициализации операционной системы и ее программного останова. Регистрация выхода из системы или останова не проводится в моменты аппаратурного отключения АС. В параметрах регистрации указываются:

       дата и время входа (выхода) субъекта доступа в систему (из системы) или загрузки (останова) системы;

       результат попытки входа: успешная или неуспешная - несанкционированная;

       идентификатор (код или фамилия) субъекта, предъявленный при попытке доступа;

       код или пароль, предъявленный при неуспешной попытке;

       должна осуществляться регистрация выдачи печатных (графических) документов на "твердую" копию. В параметрах регистрации указываются:

       дата и время выдачи (обращения к подсистеме вывода);

       спецификация устройства выдачи [логическое имя (номер) внешнего устройства];

       краткое содержание (наименование, вид, шифр, код) и уровень конфиденциальности документа;

       идентификатор субъекта доступа, запросившего документ;


Содержание  Назад  Вперед





Forekc.ru
Рефераты, дипломы, курсовые, выпускные и квалификационные работы, диссертации, учебники, учебные пособия, лекции, методические пособия и рекомендации, программы и курсы обучения, публикации из профильных изданий