АвтоАвтоматизацияАрхитектураАстрономияАудитБиологияБухгалтерияВоенное делоГенетикаГеографияГеологияГосударствоДомДругоеЖурналистика и СМИИзобретательствоИностранные языкиИнформатикаИскусствоИсторияКомпьютерыКулинарияКультураЛексикологияЛитератураЛогикаМаркетингМатематикаМашиностроениеМедицинаМенеджментМеталлы и СваркаМеханикаМузыкаНаселениеОбразованиеОхрана безопасности жизниОхрана ТрудаПедагогикаПолитикаПравоПриборостроениеПрограммированиеПроизводствоПромышленностьПсихологияРадиоРегилияСвязьСоциологияСпортСтандартизацияСтроительствоТехнологииТорговляТуризмФизикаФизиологияФилософияФинансыХимияХозяйствоЦеннообразованиеЧерчениеЭкологияЭконометрикаЭкономикаЭлектроникаЮриспунденкция

Требования к классу «1А»

Читайте также:
  1. I. Общие требования безопасности.
  2. II. Общие требования
  3. II. Требования безопасности перед началом работы
  4. II. Требования к оформлению контрольной работы
  5. II. ТРЕБОВАНИЯ К ОФОРМЛЕНИЮ КУРСОВОЙ РАБОТЫ
  6. III Требования к результатам освоения содержания дисциплины
  7. III. Требования к проведению санитарно-противоэпидемических (профилактических) мероприятий в природных очагах чумы
  8. III. Требования к результатам освоения содержания дисциплины
  9. III. ТРЕБОВАНИЯ К РЕЗУЛЬТАТАМ ОСВОЕНИЯ СОДЕРЖАНИЯ ДИСЦИПЛИНЫ
  10. III. Требования охраны труда во время работы
  11. IV. Требования к зонам рекреации водных объектов
  12. IV. Требования к микроклимату, содержанию аэроионов и вредных химических веществ в воздухе на рабочих местах, оборудованных ПЭВМ

Подсистема управления доступом. Требования совпадают с аналогичными требованиями класса «2П». Дополнительно СЗИ НСД должна обеспечивать:

•Проверку подлинности и контроль доступа в систему и доступа к загрузке/останову системы операторов (администраторов) по биометрическим характеристикам или специальным устройствам (жетонам, картам, электронным ключам) и паролям кратковременного действия (не более 1-го месяца) длиной не менее 8 алфавитно-цифровых символов. Администратор не должен иметь доступ к паролям операторов. В системе должны использоваться программные средства для смены паролей самими операторами с соответствующей проверкой их уникальности и длины.

•Проверку подлинности (аутентификация) внешних устройств системы по специальным тестам и протоколам аутентификации при каждом доступе к устройству.

•Контроль доступа операторов к командам управления внешними устройствами по принципу «в три руки» по паролям и таблицам санкционирования. Одним из операторов должен быть администратор.

Подсистема регистрации и учета. Требования совпадают с аналогичными требованиями класса «2П». Дополнительно СЗИ НСД должна обеспечивать:

1.Регистрацию входа субъектов доступа (операторов, администратора) в систему с учётом снятых биометрических характеристик или специальных устройств (жетонов, карт, электронных ключей) и паролей. В параметрах регистрации указываются:

· время и дата входа/выхода субъекта доступа в систему/из системы;

· идентификатор (имя) субъекта доступа;

· результат попытки входа: успешный или неуспешный - несанкционированный, причина неуспешной попытки (неправильные биометрические характеристики, специальное устройство, пароль, время доступа и т.п.).

2.Регистрацию доступа «в три руки» к командам управления внешними устройствами системы. В параметрах регистрации указываются:

· время и дата попытки выдачи команды устройства;

· идентификатор (адрес, имя) устройства;

· идентификаторы (имена) операторов-участников (3-х);

· вид запрошенной команды;

· результат попытки: успешный или неуспешный - несанкционированный.

3.Регистрацию изменения конфигурации системы. В параметрах регистрации указываются:

· время и дата внесения изменения;

· идентификатор администратора;

· вид изменения конфигурации (добавление, исключение внешних устройств, изменение режимов функционирования и т.п.).

Должен проводиться учет всех носителей информации (томов) с помощью их защищенной маркировки с использованием сертифицированных специальных защитных знаков, учет носителей должен проводиться в журнале с регистрацией их выдачи/приема.

Должна проводится сигнализация (оперативное отображение и звуковое оповещение) попыток несанкционированного доступа к ресурсам системы (внешним устройствам, томам, каталогам, файлам, программам) на основной и резервной рабочей станции (терминале) администратора системы и на звуковом устройстве ближайшего пункта охраны. Данные сигнализации должны включать:

· идентификатор (имя, адрес) рабочей станции (терминала), с которой осуществлена несанкционированная попытка доступа к ресурсу;

· идентификатор оператора;

· идентификатор (имя) ресурса;

· вид запрошенной операции с ресурсом;

· причина отклонения доступа к ресурсу (нет привилегий, недостаточно привилегий и т.п.).

Криптографическая подсистема. Требования совпадают с аналогичными требованиями класса «2П». Дополнительно СЗИ НСД должна обеспечивать шифрование служебной информации СЗИ НСД (идентификаторов, паролей, таблиц санкционирования) и конфиденциальных (секретных) данных системы при их записи на накопители с использованием алгоритма ГОСТ 28147-89.

Подсистема обеспечения целостности. Требования совпадают с аналогичными требованиями класса «2П». Дополнительно СЗИ НСД должна обеспечивать:

•Контроль целостности СЗИ НСД, программ и чувствительных данных системы при загрузке системы и по командам по эталонным контрольным суммам с использованием имитовставки алгоритма ГОСТ 28147-89.

•Многократное резервироваться в «горячем режиме» наиболее критичные ресурсы системы (устройства, каналы связи и данные) и архивироваться в автоматическом режиме все данные и программы системы.

В системе должно быть выделено дополнительное мобильное рабочее место администратора (рабочая станция, терминал), с которого может проводиться ведение СЗИ НСД, загрузка и останов системы, её конфигурирование, восстановление, и тестирование в любой точке системы.

В системе должны иметься средства автоматического восстановления программных средств и данных всей системы.

Программные средства тестирования СЗИ НСД и системы должны постоянно присутствовать в системе и запускаться автоматически при каждой несанкционированной попытке доступа к ресурсам системы для проверки их целостности.

 


1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 | 32 | 33 | 34 | 35 | 36 | 37 | 38 | 39 | 40 | 41 | 42 | 43 | 44 | 45 | 46 | 47 | 48 | 49 | 50 | 51 | 52 | 53 | 54 | 55 | 56 | 57 | 58 | 59 | 60 | 61 | 62 | 63 | 64 | 65 | 66 | 67 | 68 | 69 | 70 | 71 | 72 | 73 | 74 | 75 | 76 | 77 | 78 | 79 | 80 | 81 | 82 | 83 | 84 | 85 | 86 | 87 | 88 | 89 | 90 | 91 | 92 | 93 | 94 | 95 | 96 | 97 | 98 |

Поиск по сайту:

Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Студалл.Орг (0.004 сек.)