Автоматизированные системы. Защита от несанкционированного доступа к информации


         

с указанием ее результата: успешная,


В параметрах регистрации указываются:

  • дата и время попытки доступа к защищаемому объекту с указанием ее результата: успешная, неуспешная - несанкционированная;


  • идентификатор субъекта доступа;


  • спецификация защищаемого объекта [логическое имя (номер)];


  • имя программы (процесса, задания, задачи), осуществляющей доступ к защищаемому объекту;


  • вид запрашиваемой операции (чтение, запись, монтирование, захват и т.п.);


  • - должна осуществляться регистрация изменений полномочий субъектов доступа и статуса объектов доступа. В параметрах регистрации указываются:

  • дата и время изменения полномочий;


  • идентификатор субъекта доступа (администратора), осуществившего изменения;


  • - должен осуществляться автоматический учет создаваемых защищаемых файлов с помощью их дополнительной маркировки, используемой в подсистеме управления доступом. Маркировка должна отражать уровень конфиденциальности объекта;

    - должен проводиться учет всех защищаемых носителей информации с помощью их маркировки и занесением учетных данных в журнал (учетную карточку);

    - учет защищаемых носителей должен проводиться в журнале (картотеке) с регистрацией их выдачи (приема);

    - должно проводиться несколько видов учета (дублирующих) защищаемых носителей информации;

    - должна осуществляться очистка (обнуление, обезличивание) освобождаемых областей оперативной памяти ЭВМ и внешних накопителей. Очистка осуществляется двукратной произвольной записью в любую освобождаемую область памяти, использованную для хранения защищаемой информации;

    - должна осуществляться сигнализация попыток нарушения защиты.

    Подсистема обеспечения целостности:

    - должна быть обеспечена целостность программных средств СЗИ НСД, а также неизменность программной среды. При этом:

  • целостность СЗИ НСД проверяется при загрузке системы по контрольным суммам компонент СЗИ;


  • целостность программной среды обеспечивается использованием трансляторов с языков высокого уровня и отсутствием средств модификации объектного кода программ при обработке и (или) хранении защищаемой информации;



  • Содержание  Назад  Вперед





    Forekc.ru
    Рефераты, дипломы, курсовые, выпускные и квалификационные работы, диссертации, учебники, учебные пособия, лекции, методические пособия и рекомендации, программы и курсы обучения, публикации из профильных изданий