АвтоАвтоматизацияАрхитектураАстрономияАудитБиологияБухгалтерияВоенное делоГенетикаГеографияГеологияГосударствоДомДругоеЖурналистика и СМИИзобретательствоИностранные языкиИнформатикаИскусствоИсторияКомпьютерыКулинарияКультураЛексикологияЛитератураЛогикаМаркетингМатематикаМашиностроениеМедицинаМенеджментМеталлы и СваркаМеханикаМузыкаНаселениеОбразованиеОхрана безопасности жизниОхрана ТрудаПедагогикаПолитикаПравоПриборостроениеПрограммированиеПроизводствоПромышленностьПсихологияРадиоРегилияСвязьСоциологияСпортСтандартизацияСтроительствоТехнологииТорговляТуризмФизикаФизиологияФилософияФинансыХимияХозяйствоЦеннообразованиеЧерчениеЭкологияЭконометрикаЭкономикаЭлектроникаЮриспунденкция

Общие требования, учитываемые при классификации

Читайте также:
  1. FIRM-карта классификации рисков
  2. I. ОБЩИЕ ПОЛОЖЕНИЯ
  3. I. ОБЩИЕ ПОЛОЖЕНИЯ
  4. I. ОБЩИЕ ПОЛОЖЕНИЯ
  5. I. ОБЩИЕ ПОЛОЖЕНИЯ ПО ВЫПОЛНЕНИЮ КОНТРОЛЬНОЙ РАБОТЫ
  6. I. ОБЩИЕ СВЕДЕНИЯ
  7. I. Общие сведения
  8. I. Общие требования безопасности.
  9. I. ОБЩИЕ УКАЗАНИЯ К ВЫПОЛНЕНИЮ КУРСОВОЙ РАБОТЫ
  10. II ОБЩИЕ НАЧАЛА ПУБЛИЧНО-ПРАВОВОГО ПОРЯДКА
  11. II. Общие требования
  12. III. Общие организационные мероприятия

Обеспечение безопасности информации в АС СФЗ от несанкционированного доступа и воздействий является составной частью общей проблемы информационной безопасности и обеспечения физической защиты ЯО. Мероприятия по защите ресурсов АС СФЗ от НСД должны осуществляться взаимосвязано с организационными и техническими мероприятиями по защите информации и физической защите ядерных материалов и установок.

В общем случае, комплекс программно-технических средств и организационных решений по защите чувствительных ресурсов АС СФЗ от НСД реализуется в рамках системы защиты информации от НСД, состоящей из следующих четырех подсистем:

· управления доступом;

· регистрации и учета;

· криптографической;

• обеспечения целостности.

В зависимости от класса защищенности АС СФЗ в рамках этих подсистем должны быть реализованы требования в соответствии с приведенной ниже табл. 12.1 со следующими обозначениями:

" - " - нет требований к данному классу;

" + " - есть требования к данному классу;

" = " - требования совпадают с требованиями предшествующего класса.

При этом указанные требования к локальным АС СФЗ, отнесенным к 4-й группе защищенности, предъявляются только в случае отсутствия в этой АС информации, составляющей государственную тайну. В противном случае к таким АС СФЗ должны быть применены требования, предъявляемые к 3-й группе защищенности.

Требования к автономным средствам, использующим микропроцессорную технику и реализующим отдельные элементы подсистем СФЗ, определяются отдельно.


Таблица 12.1 (начало). Классы защищенности АС СФЗ

№№ п/п Подсистемы и требования 4 группа классы 3 группа классы 2 группа классы 1 группа классы
   
1. ПОДСИСТЕМА УПРАВЛЕНИЯ ДОСТУПОМ                
1.1 Проверка подлинности (аутентификация)                
  Персонала + = + = + = + =
  Системы - - - + = = = =
  Программ/процессов - + = + = + = =
  Рабочих станций/терминалов/узлов + = + = = + = =
  Внешних устройств + = = = + = + =
                   
1.2. Контроль доступа субъектов                
  К загрузке/останову системы + = + = + = + =
  К системе + = + = + = + =
  К программам/командам - + = + = + = =
  К томам/каталогам/файлам/записям - + = + = + = +
  К рабочим станциям/терминалам/ узлам сети - - + = = + = =
  К внешним устройствам - + = + + = + =
                   
1.3. Управление потоками по уровню конфиденциальности информации                
  Разделение накопителей - - + = + = = =
  Разделение файлов - - + = = = = =
  Разделение пакетов данных - - + = + = = =
                   
2. ПОДСИСТЕМА РЕГИСТРАЦИИ И УЧЁТА                
2.1. Регистрация и учёт                
  Загрузки/останова системы/ рабочих станций/терминалов + = = = = = = =
  Доступа персонала к системе + = = = = = + =
  Доступа персонала к рабочим станциям/терминалам/узлам сети - - + = = + = =
  Завершения сеанса работы/выхода из системы - - + = = = = =
  Доступа к программам/командам - + = + = + = =
  Доступа к томам/ каталогам/ файлам/записям - + = + = + = +
  Доступа к внешним устройствам - + = + + = + =
  Изменения параметров (конфигурации) системы/ полномочий субъектов доступа - + + = + = + =

 

 

Таблица 12.1 (окончание). Классы защищенности АС СФЗ


1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 | 32 | 33 | 34 | 35 | 36 | 37 | 38 | 39 | 40 | 41 | 42 | 43 | 44 | 45 | 46 | 47 | 48 | 49 | 50 | 51 | 52 | 53 | 54 | 55 | 56 | 57 | 58 | 59 | 60 | 61 | 62 | 63 | 64 | 65 | 66 | 67 | 68 | 69 | 70 | 71 | 72 | 73 | 74 | 75 | 76 | 77 | 78 | 79 | 80 | 81 | 82 | 83 | 84 | 85 | 86 | 87 | 88 | 89 | 90 | 91 | 92 | 93 | 94 | 95 | 96 | 97 | 98 |

Поиск по сайту:



Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Студалл.Орг (0.003 сек.)