Автоматизированные системы. Защита от несанкционированного доступа к информации


         

и проверка подлинности субъектов доступа


2.12. Требования к классу защищенности 1Г:

Подсистема управления доступом:

- должна осуществляться идентификация и проверка подлинности субъектов доступа при входе в систему по идентификатору (коду) и паролю условно-постоянного действия длиной не менее шести буквенно-цифровых символов;

- должна осуществляться идентификация терминалов, ЭВМ, узлов сети ЭВМ, каналов связи, внешних устройств ЭВМ по логическим именам;

- должна осуществляться идентификация программ, томов, каталогов, файлов, записей, полей записей по именам;

- должен осуществляться контроль доступа субъектов к защищаемым ресурсам в соответствии с матрицей доступа.

Подсистема регистрации и учета:

- должна осуществляться регистрация входа (выхода) субъектов доступа в систему (из системы), либо регистрация загрузки и инициализации операционной системы и ее программного останова. Регистрация выхода из системы или останова не проводится в моменты аппаратурного отключения АС. В параметрах регистрации указываются:

  • дата и время входа (выхода) субъекта доступа в систему (из системы) или загрузки (останова) системы;


  • результат попытки входа: успешная или неуспешная - несанкционированная;


  • идентификатор (код или фамилия) субъекта, предъявленный при попытке доступа;


  • код или пароль, предъявленный при неуспешной попытке;


  • - должна осуществляться регистрация выдачи печатных (графических) документов на «твердую» копию. В параметрах регистрации указываются:

  • дата и время выдачи (обращения к подсистеме вывода);


  • спецификация устройства выдачи [логическое имя (номер) внешнего устройства];


  • краткое содержание (наименование, вид, шифр, код) и уровень конфиденциальности документа;


  • идентификатор субъекта доступа, запросившего документ;


  • - должна осуществляться регистрация запуска (завершения) программ и процессов (заданий, задач), предназначенных для обработки защищаемых файлов. В параметрах регистрации указываются:

  • дата и время запуска;


  • имя (идентификатор) программы (процесса, задания);



  • Содержание  Назад  Вперед





    Forekc.ru
    Рефераты, дипломы, курсовые, выпускные и квалификационные работы, диссертации, учебники, учебные пособия, лекции, методические пособия и рекомендации, программы и курсы обучения, публикации из профильных изданий