|
|||||||
АвтоАвтоматизацияАрхитектураАстрономияАудитБиологияБухгалтерияВоенное делоГенетикаГеографияГеологияГосударствоДомДругоеЖурналистика и СМИИзобретательствоИностранные языкиИнформатикаИскусствоИсторияКомпьютерыКулинарияКультураЛексикологияЛитератураЛогикаМаркетингМатематикаМашиностроениеМедицинаМенеджментМеталлы и СваркаМеханикаМузыкаНаселениеОбразованиеОхрана безопасности жизниОхрана ТрудаПедагогикаПолитикаПравоПриборостроениеПрограммированиеПроизводствоПромышленностьПсихологияРадиоРегилияСвязьСоциологияСпортСтандартизацияСтроительствоТехнологииТорговляТуризмФизикаФизиологияФилософияФинансыХимияХозяйствоЦеннообразованиеЧерчениеЭкологияЭконометрикаЭкономикаЭлектроникаЮриспунденкция |
Требования к классу «4А»Подсистема управления доступом. Должна проводиться проверка подлинности и контроль доступа в систему операторов (администраторов) по их идентификаторам (имени, номеру) и паролям условно-постоянного действия длиной не менее 6 алфавитно-цифровых символов. Все операторы и администраторы должны иметь уникальные идентификаторы и пароли. Должен проводится контроль доступа администратора к программной загрузке и останову системы по паролю и списку доступа. Доступ к загрузке и останову системы должен иметь только администратор (администраторы) системы. Должна проводится проверка подлинности (аутентификация) терминалов и внешних устройств системы по их логическим (физическим) адресам во время загрузки системы. Подсистема регистрации и учета. Должна осуществляться регистрация загрузки/останова системы, рабочих станций, терминалов. В параметрах регистрации указываются: • время и дата загрузки/останова (shutdown) системы, рабочих станций, терминалов; • идентификатор оператора (администратора); • результат попытки загрузки/останова: успешный или неуспешный - несанкционированный, причина неуспешной попытки (неправильный идентификатор, пароль и т.п.). Должна осуществляться регистрация входа субъектов доступа (операторов, администратора) в систему. В параметрах регистрации указываются: • время и дата входа субъекта доступа в систему; • идентификатор субъекта доступа; • результат попытки входа: успешный или неуспешный - несанкционированный, причина неуспешной попытки (неправильные идентификатор, пароль, время доступа и т.п.). Должен проводиться учет всех носителей информации с помощью их маркировки, учет носителей должен проводиться в журнале с регистрацией их выдачи/приема. Подсистема обеспечения целостности. Должен проводится контроль целостности СЗИ НСД при загрузке системы с помощью проверки наличия имен программ (файлов) и данных СЗИ НСД. В системе должен присутствовать администратор, ответственный за ведение СЗИ НСД, загрузку и останов системы, её восстановление и тестирование. В системе должны иметься средства восстановления СЗИ НСД. В системе должны быть регламентированы средства и порядок тестирования СЗИ НСД. Должна осуществляться физическая охрана СВТ (устройств и носителей информации), предусматривающая контроль доступа в помещения АС СФЗ посторонних лиц, наличие надежных препятствий для несанкционированного проникновения в помещения АС и хранилище (помещение, шкаф, сейф) носителей информации. Должны использоваться сертифицированные СЗИ НСД.
Поиск по сайту: |
Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Студалл.Орг (0.002 сек.) |