|
|||||||
АвтоАвтоматизацияАрхитектураАстрономияАудитБиологияБухгалтерияВоенное делоГенетикаГеографияГеологияГосударствоДомДругоеЖурналистика и СМИИзобретательствоИностранные языкиИнформатикаИскусствоИсторияКомпьютерыКулинарияКультураЛексикологияЛитератураЛогикаМаркетингМатематикаМашиностроениеМедицинаМенеджментМеталлы и СваркаМеханикаМузыкаНаселениеОбразованиеОхрана безопасности жизниОхрана ТрудаПедагогикаПолитикаПравоПриборостроениеПрограммированиеПроизводствоПромышленностьПсихологияРадиоРегилияСвязьСоциологияСпортСтандартизацияСтроительствоТехнологииТорговляТуризмФизикаФизиологияФилософияФинансыХимияХозяйствоЦеннообразованиеЧерчениеЭкологияЭконометрикаЭкономикаЭлектроникаЮриспунденкция |
Требования к классу «3А»Подсистема управления доступом. Требования совпадают с аналогичными требованиями класса «4П». Дополнительно СЗИ НСД должна обеспечивать: •Проверку подлинности и контроль доступа в систему и доступа к загрузке/останову системы операторов (администраторов) по их идентификаторам (имени, номеру) и паролям временного действия (не более 3-х месяцев) длиной не менее 6 алфавитно-цифровых символов. •Проверку подлинности рабочих станций, терминалов, узлов по их логическим (физическим) адресам. •Контроль доступа операторов (администраторов) к рабочим станциям, терминалам, узлам сети по спискам доступа с учётом заданных привилегий. •Разделение (изолирование) ресурсов (накопителей и файлов), содержащих конфиденциальную информацию, от других ресурсов. •Разделение (изолирование) маршрутов/протоколов (логических, физических каналов) передачи по сети пакетов данных, содержащих конфиденциальную информацию, от маршрутов/протоколов других данных в целях защиты от активного/пассивного прослушивания сети. Подсистема регистрации и учета. Данные требования совпадают с аналогичными требованиями класса «4П». Дополнительно СЗИ НСД должна обеспечивать: 1.Регистрацию доступа персонала к рабочим станциям, терминалам, узлам сети. В параметрах регистрации указываются: · время и дата попытки доступа; · идентификатор оператора (администратора); · спецификация (имя, адрес) рабочей станции, терминала, узла сети; · результат попытки: успешный или неуспешный - несанкционированный. 2.Регистрацию завершения сеанса работы/выхода из системы. В параметрах регистрации указываются: · время и дата завершения работы; · идентификатор оператора (администратора); · спецификация (имя, адрес) рабочей станции, терминала, узла сети. 3.Регистрацию изменения полномочий персонала на доступ в систему. В параметрах регистрации указываются: · время и дата внесения изменения; · идентификатор администратора; · идентификатор персонала, у которого изменены полномочия; · вид изменения (внесение, исключение из списка доступа, изменение пароля и т.п.). Должен проводиться учет всех носителей информации (томов) с помощью их защищенной маркировки, учет носителей должен проводиться в журнале с регистрацией их выдачи/приема. Должна проводится сигнализация (оперативное отображение) попыток несанкционированного доступа в систему на рабочей станции (терминале) администратора системы. Данные сигнализации должны включать: · идентификатор (имя, адрес) рабочей станции (терминала), с которой осуществлена несанкционированная попытка доступа в систему; · идентификатор заданной при такой попытке; · причина отклонения доступа в систему (неправильный идентификатор, пароль, время входа и т.п.). Подсистема обеспечения целостности. Должен проводится контроль целостности СЗИ НСД при загрузке системы по эталонным контрольным суммам всех файлов и данных СЗИ НСД. Должны резервироваться наиболее критичные ресурсы системы, связанные с управлением доступом. В системе должно быть выделено отдельное рабочее место администратора (рабочая станция, терминал), с которого проводится ведение СЗИ НСД, загрузка и останов системы, её восстановление и тестирование. В системе должны иметься программные средства оперативного восстановления СЗИ НСД с резервных (архивных) носителей. В системе должны использоваться программные средства тестирования СЗИ НСД. Должны осуществляться физическая охрана СВТ (устройств и носителей информации), предусматривающая постоянное наличие охраны территории и здания, где размещается АС СФЗ, с помощью технических средств охраны и специального персонала, строгий пропускной режим, специальное оборудование помещений АС СФЗ, включающее использование автоматизированной системы управления и контроля доступа в помещения, либо автономных устройств.
Поиск по сайту: |
Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Студалл.Орг (0.003 сек.) |