Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3 Автомобили Астрономия Биология География Дом и сад Другие языки Другое Информатика История Культура Литература Логика Математика Медицина Металлургия Механика Образование Охрана труда Педагогика Политика Право Психология Религия Риторика Социология Спорт Строительство Технология Туризм Физика Философия Финансы Химия Черчение Экология Экономика Электроника

Классификация средств и систем КУД по устойчивости к НСД

Средства КУД классифицируют по устойчивости к несанкционированному доступу, которая определяется устойчивостью к разрушающим и неразрушающим воздействиям по трем уровням устойчивости: нормальной, повышенной, высокой.

Устройства преграждающие управляемые и устройства ввода идентификационных признаков классифицируют по устойчивости к разрушающим воздействиям. Устойчивость УПУ устанавливают по устойчивости к взлому, пуле стойкости и устойчивости к взрыву. Устойчивость УВИП устанавливают по устойчивости считывателя к взлому. Для УПУ повышенной и высокой устойчивости устанавливают дополнительно 5 классов по показателям устойчивости (1-й класс - низший).

По устойчивости к неразрушающим воздействиям средства и системы КУД в зависимости от их функционального назначения классифицируют по следующим показателям:

устойчивости к вскрытию - для УПУ и исполнительных устройств (замков и запорных механизмов);

устойчивости к манипулированию;

устойчивости к наблюдению - для УВИП с запоминаемым кодом (клавиатуры, кодовые переключатели и т.п.);

устойчивости к копированию (для идентификаторов);

устойчивости защиты средств вычислительной техники УУ от несанкционированного доступа к информации.

Классификация по устойчивости к вскрытию, манипулированию, наблюдению, копированию должна быть указана в стандартах и других нормативных документах на средства КУД конкретного типа.

Класс защищенности от несанкционированного доступа к информации должен быть указан в нормативных документах на средства или системы КУД конкретного типа.

Классификация систем КУД по защищенности от несанкционированного доступа к информации проводят в соответствии с Руководящим документом Гостехкомиссии России [5.6]. При этом система КУД рассматривается как автоматизированная система [5.1]. В ней выделяется три подсистемы (управления доступом, регистрации и учета, обеспечения целостности). Для каждой из подсистем сформулированы требования исходя из трех групп (третья группа имеет минимальные требования; первая группа – максимальные требования) и пяти классов (3Б, 3А, 2Б, 1Г, 1В).

Классификацию средств КУД по устойчивости от несанкционированного доступа к информации проводят в соответствии с Руководящим документом Гостехкомиссии России [5.4]. При этом средства КУД рассматривается как средства вычислительной техники [5.1]. Для них выделены определенные характеристики (например, принцип контроля доступа – дискреционный или мандатный, наличие очистки памяти, изоляции модулей, идентификации и аутентификации и т.д.), для которых сформулированы определенные требования исходя из трех классов защищенности (шестой – с минимальными требованиями, пятый, четвертый – максимальные требования.

Дата добавления: 2015-07-08; просмотров: 165 | Нарушение авторских прав