Автоматизированные системы. Защита от несанкционированного доступа к информации


         

Маркировка должна отражать уровень конфиденциальности


Маркировка должна отражать уровень конфиденциальности объекта;

         должен проводиться учет всех защищаемых носителей информации с помощью их маркировки и с занесением учетных данных в журнал (учетную карточку);

         учет защищаемых носителей должен проводиться в журнале (картотеке) с регистрацией их выдачи (приема);

         должно проводиться несколько видов учета (дублирующих) защищаемых носителей информации;

         должна осуществляться очистка (обнуление, обезличивание) освобождаемых областей оперативной памяти ЭВМ и внешних накопителей. Очистка осуществляется двукратной произвольной записью в любую освобождаемую область памяти, в которой содержалась защищаемая информация;

       должна осуществляться надежная сигнализация попыток нарушения защиты на терминал администратора и нарушителя.



Криптографическая подсистема:











































должно осуществляться шифрование всей конфиденциальной информации, записываемой на совместно используемые различными субъектами доступа (разделяемые) носители данных, в каналах связи, а также на любые съемные носители данных (дискеты, микрокассеты и т.п.) долговременной внешней памяти для хранения за пределами сеансов работы санкционированных субъектов доступа. При этом должна выполняться автоматическая очистка областей внешней памяти, содержавших ранее незашифрованную информацию;







должны использоваться разные криптографические ключи для шифрования информации, принадлежащей различным субъектам доступа (группам субъектов);







доступ субъектов к операциям шифрования и к соответствующим криптографическим ключам должен дополнительно контролироваться посредством подсистемы управления доступом;







должны использоваться сертифицированные средства криптографической защиты. Их сертификацию проводят специальные сертификационные центры или специализированные предприятия, имеющие лицензию на проведение сертификации криптографических средств защиты.





Подсистема обеспечения целостности:















должны быть обеспечена целостность программных средств СЗИ НСД, а также неизменность программной среды.

Содержание  Назад  Вперед





Forekc.ru
Рефераты, дипломы, курсовые, выпускные и квалификационные работы, диссертации, учебники, учебные пособия, лекции, методические пособия и рекомендации, программы и курсы обучения, публикации из профильных изданий