Автоматизированные системы. Защита от несанкционированного доступа к информации


         

идентификатор субъекта доступа, запросившего программу


         краткое содержание (наименование, вид, шифр, код) и уровень конфиденциальности документа;

         идентификатор субъекта доступа, запросившего документ;

         объем фактически выданного документа (количество страниц, листов, копий) и результат выдачи успешный (весь объем), неуспешный;

       должна осуществляться регистрация запуска (завершения) всех программ и процессов (заданий, задач) в АС. В параметрах регистрации указываются:

       дата и время запуска;

       имя (идентификатор) программы (процесса, задания);

       идентификатор субъекта доступа, запросившего программу (процесс, задание);

       результат запуска (успешный, неуспешный - несанкционированный);

       должна осуществляться регистрация попыток доступа программных средств (программ, процессов, задач, заданий) к защищаемым файлам. В параметрах регистрации указываются:

















































































































дата и время попытки доступа к защищаемому файлу с указанием ее результата: успешная, неуспешная - несанкционированная;







идентификатор субъекта доступа;







спецификация защищаемого файла;







имя программы (процесса, задания, задачи), осуществляющей доступ к файлу;







вид запрашиваемой операции (чтение, запись, удаление, выполнение, расширение и т.п.);







должна осуществляться регистрация попыток доступа программных средств к следующим дополнительным защищаемым объектам доступа: терминалам, ЭВМ, узлам сети ЭВМ, линиям (каналам) связи, внешним устройствам ЭВМ, программам, томам, каталогам, файлам, записям, полям записей. В параметрах регистрации указываются:

         дата и время попытки доступа к защищаемому объекту с указанием ее результата: успешная, неуспешная - несанкционированная;

         идентификатор субъекта доступа;

         спецификация защищаемого объекта [логическое имя (номер)];

         имя программы (процесса, задания, задачи), осуществляющей доступ к защищаемому объекту;

         вид запрашиваемой операции (чтение, запись, монтирование, захват и т.п.);







должна осуществляться регистрация изменений полномочий субъектов доступа и статуса объектов доступа. В параметрах регистрации указываются:

         дата и время изменения полномочий;

         идентификатор субъекта доступа (администратора), осуществившего изменения;

         идентификатор субъекта, у которого проведено изменение полномочий и вид изменения (пароль, код, профиль и т.п.);

         спецификация объекта, у которого проведено изменение статуса защиты и вид изменения (код защиты, уровень конфиденциальности);







должен осуществляться автоматический учет создаваемых защищаемых файлов, инициируемых защищаемых томов, каталогов, областей оперативной памяти ЭВМ, выделяемых для обработки защищаемых файлов, внешних устройств ЭВМ, каналов связи, ЭВМ, узлов сети ЭВМ, фрагментов сети с помощью их дополнительной маркировки, используемой в подсистеме управления доступом. Маркировка должна отражать уровень конфиденциальности объекта;







должен проводиться учет всех защищаемых носителей информации с помощью их маркировки;







учет защищаемых носителей должен проводиться в журнале (картотеке) с регистрацией их выдачи (приема);







должно проводиться несколько видов учета (дублирующих) защищаемых носителей информации;







должна осуществляться очистка (обнуление, обезличивание) освобождаемых областей оперативной памяти ЭВМ и внешних накопителей. Очистка осуществляется двукратной произвольной записью в любую освобождаемую область памяти, использованную для хранения защищаемой информации;







должна осуществляться сигнализация попыток нарушения защиты на терминал администратора и нарушителя.

<

Содержание  Назад  Вперед





Forekc.ru
Рефераты, дипломы, курсовые, выпускные и квалификационные работы, диссертации, учебники, учебные пособия, лекции, методические пособия и рекомендации, программы и курсы обучения, публикации из профильных изданий