Студопедия
Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3
АрхитектураБиологияГеографияДругоеИностранные языки
ИнформатикаИсторияКультураЛитератураМатематика
МедицинаМеханикаОбразованиеОхрана трудаПедагогика
ПолитикаПравоПрограммированиеПсихологияРелигия
СоциологияСпортСтроительствоФизикаФилософия
ФинансыХимияЭкологияЭкономикаЭлектроника

Требования к пятому классу защищенности МЭ.

Вводная часть. | Основные подходы по применению межсетевых экранов (firewall) для защиты вычислительных сетей. | Сетевая политика безопасности. | Усиленная аутентификация. | Фильтрация пакетов. | Шлюзы прикладного и сетевого уровня. | Основные схемы защиты на основе Firewall. |


Читайте также:
  1. II. Общие требования к выпускной квалификационной работе
  2. II. требования к металлическим конструкциям.
  3. II. ТРЕБОВАНИЯ К ОФОРМЛЕНИЮ РЕФЕРАТА
  4. II. Требования к содержанию общего имущества
  5. III. Номинации Конкурса и требования к представляемым проектам
  6. IV. Требования к представляемым на конкурс журналистским работам
  7. IV. ТРЕБОВАНИЯ К УЧАСТНИКАМ И УСЛОВИЯ ИХ ДОПУСКА

Управление доступом. МЭ должен обеспечивать фильтрацию на сетевом уровне. Решение по фильтрации может приниматься для каждого сетевого пакета независимо на основе, по крайней мере, сетевых адресов отправителя и получателя или на основе других эквивалентных атрибутов.

Администрирование: идентификация и аутентификация. МЭ должен обеспечивать идентификацию и аутентификацию администратора МЭ при его локальных запросах на доступ. МЭ должен предоставлять возможность для идентификации и аутентификации по идентификатору (коду) и паролю условно-постоянного действия.

Администрирование: регистрация. МЭ должен обеспечивать регистрацию входа (выхода) администратора МЭ в систему (из системы) либо загрузку и инициализацию системы и ее программный останов. Регистрация выхода из системы не проводится в моменты аппаратурного отключения МЭ.

В параметрах регистрации указываются:

- дата, время и код регистрируемого события;

- результат попытки осуществления регистрируемого события - успешная или неуспешная;

- идентификатор администратора МЭ, предъявленный при попытке осуществления регистрируемого события.

Целостность. МЭ должен содержать средства контроля за целостностью своей программной и информационной части.

Восстановление. МЭ должен предусматривать процедуру восстановления после сбоев и отказов оборудования, которая должна обеспечивать восстановление свойств МЭ.

Тестирование. В МЭ должна обеспечиваться возможность регламентного тестирования:

- реализации правил фильтрации;

- процесса идентификации и аутентификации администратора МЭ;

- процесса регистрации действий администратора МЭ;

- процесса контроля за целостностью программной и информационной части МЭ;

- процедуры восстановления.

Руководство администратора МЭ. Документ содержит: описание контролируемых функций МЭ; руководство по настройке и конфигурированию МЭ; описание старта МЭ и процедур проверки правильности старта; руководство по процедуре восстановления.

Тестовая документация. Должна содержать описание тестов и испытаний, которым подвергался МЭ, и результаты тестирования.

Конструкторская (проектная) документация должна содержать: общую схему МЭ; общее описание принципов работы МЭ; описание правил фильтрации; описание средств и процесса идентификации и аутентификации; описание средств и процесса регистрации; описание средств и процесса контроля за целостностью программной и информационной части МЭ; описание процедуры восстановления свойств МЭ.


Дата добавления: 2015-07-19; просмотров: 84 | Нарушение авторских прав


<== предыдущая страница | следующая страница ==>
Требования руководящих документов по построению межсетевых экранов.| Требования к первому классу защищенности МЭ.

mybiblioteka.su - 2015-2024 год. (0.01 сек.)