Студопедия
Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3
АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатика
ИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханика
ОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторика
СоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансы
ХимияЧерчениеЭкологияЭкономикаЭлектроника

Требования к четвертой группе

Читайте также:
  1. II. ТРЕБОВАНИЯ К МЕСТУ ДЛЯ РАЗБИВКИ ЛАГЕРЯ
  2. II. Требования к оформлению статьи
  3. III. Требования к организации и проведению работ по заготовке древесины
  4. IV. ТРЕБОВАНИЯ К ВОДОСНАБЖЕНИЮ В ЛАГЕРЕ
  5. V. ТРЕБОВАНИЯ К ОРГАНИЗАЦИИ ПИТАНИЯ. ЛИЧНОГО СОСТАВА В ЛАГЕРЕ
  6. VI. Общие требования и правила полетов
  7. VI. ТРЕБОВАНИЯ К БАННО-ПРАЧЕЧНОМУ ОБСЛУЖИВАНИЮ ЛИЧНОГО СОСТАВА В ЛАГЕРЕ

 

Требования к классу «4А»

Подсистема управления доступом. Должна проводиться проверка подлинности и контроль доступа в систему операторов (администраторов) по их идентификаторам (имени, номеру) и паролям условно-постоянного действия длиной не менее 6 алфавитно-цифровых символов. Все операторы и администраторы должны иметь уникальные идентификаторы и пароли. Должен проводится контроль доступа администратора к программной загрузке и останову системы по паролю и списку доступа. Доступ к загрузке и останову системы должен иметь только администратор (администраторы) системы. Должна проводится проверка подлинности (аутентификация) терминалов и внешних устройств системы по их логическим (физическим) адресам во время загрузки системы.

Подсистема регистрации и учета. Должна осуществляться регистрация загрузки/останова системы, рабочих станций, терминалов. В параметрах регистрации указываются:

• время и дата загрузки/останова (shutdown) системы, рабочих станций, терминалов;

• идентификатор оператора (администратора);

• результат попытки загрузки/останова: успешный или неуспешный - несанкционированный, причина неуспешной попытки (неправильный идентификатор, пароль и т.п.).

Должна осуществляться регистрация входа субъектов доступа (операторов, администратора) в систему. В параметрах регистрации указываются:

• время и дата входа субъекта доступа в систему;

• идентификатор субъекта доступа;

• результат попытки входа: успешный или неуспешный - несанкционированный, причина неуспешной попытки (неправильные идентификатор, пароль, время доступа и т.п.).

Должен проводиться учет всех носителей информации с помощью их маркировки, учет носителей должен проводиться в журнале с регистрацией их выдачи/приема.

Подсистема обеспечения целостности. Должен проводится контроль целостности СЗИ НСД при загрузке системы с помощью проверки наличия имен программ (файлов) и данных СЗИ НСД.

В системе должен присутствовать администратор, ответственный за ведение СЗИ НСД, загрузку и останов системы, её восстановление и тестирование.

В системе должны иметься средства восстановления СЗИ НСД.

В системе должны быть регламентированы средства и порядок тестирования СЗИ НСД.

Должна осуществляться физическая охрана СВТ (устройств и носителей информации), предусматривающая контроль доступа в помещения АС СФЗ посторонних лиц, наличие надежных препятствий для несанкционированного проникновения в помещения АС и хранилище (помещение, шкаф, сейф) носителей информации.

Должны использоваться сертифицированные СЗИ НСД.

 

Требования к классу «4П»

Подсистема управления доступом. Требования совпадают с аналогичными требованиями класса «4А». Дополнительно СЗИ НСД должна обеспечивать:

•Проверку подлинности программ по эталонному размеру соответствующих файлов во время загрузки системы.

•Контроль доступа персонала к программам, командам по таблицам санкционирования.

•Контроль доступа персонала к томам, каталогам по таблицам санкционирования.

•Контроль доступа персонала к внешним устройствам системы по таблицам санкционирования.

Подсистема регистрации и учета. Требования совпадают с аналогичными требованиями класса «4А». Дополнительно СЗИ НСД должна обеспечивать:

1. Регистрацию доступа персонала к программам и командам системы. В параметрах регистрации указываются:

· время и дата попытки доступа;

· идентификатор оператора;

· спецификация (имя) программы, команды;

· результат попытки: успешный или неуспешный - несанкционированный.

2. Регистрацию доступа персонала к томам, каталогам. В параметрах регистрации указываются:

· время и дата попытки доступа;

· идентификатор оператора;

· спецификация (имя) тома, каталога;

· вид запрошенной операции (чтение, запись, удаление);

· результат попытки: успешный или неуспешный - несанкционированный.

3. Регистрацию включения/отключения внешних устройств системы. В параметрах регистрации указываются:

· время и дата включения/выключения устройства;

· идентификатор (адрес, имя) устройства;

· идентификатор оператора;

· результат попытки: успешный или неуспешный - несанкционированный.

4. Регистрацию изменения конфигурации и параметров системы. В параметрах регистрации указываются:

· время и дата внесения изменения;

· идентификатор оператора;

· тип и вид проведенного изменения.

Подсистема обеспечения целостности. Требования совпадают с аналогичными требованиями класса «4А».

 

Дата добавления: 2015-07-08; просмотров: 148 | Нарушение авторских прав

Читайте в этой же книге: Классификация информации в СФЗ ЯО с учетом требований к ее защите | Перечень и анализ угроз информационной безопасности СФЗ ЯО | Модель вероятного нарушителя ИБ СФЗ ЯО | Мероприятия по комплексной защите информации в СФЗ ЯО | Требования по организации и проведении работ по защите информации в СФЗ ЯО | Требования и рекомендации по защите информации от утечки за счет побочных электромагнитных излучений и наводок | Требования и рекомендации по защите информации от несанкционированного доступа | Требования и рекомендации по физической защите пунктов управления СФЗ ЯО и других жизненно-важных объектов информатизации | Классификация автоматизированных систем СФЗ ЯО с точки зрения безопасности информации | Общие принципы классификация |
<== предыдущая страница | следующая страница ==>
Общие требования, учитываемые при классификации| Требования к третьей группе
mybiblioteka.su - 2015-2024 год. (0.007 сек.)