ВУЗ:
Составители:
5
список, должен осуществляться по разовым санкциям, выдаваемым пользовате-
лями, включенными в список;
при обработке информации с грифом «Секретно» в зависимости от ее
объема и характера может быть предъявлен один из следующих вариантов тре-
бований:
1. персональное разграничение;
2. коллективное разграничение.
Требования, определяемые структурой АСОД могут быть сформулиро-
ваны в следующем
виде.
Информация должна защищаться во всех структурных элементах АСОД,
причем специфические требования к ЗИ в структурных элементах различного
типа сводятся к следующему.
В аппаратуре и линиях связи:
1. защищаемая информация должна находиться только в течение сеанса;
в ЗУ аппаратуры связи могут храниться только служебные части передаваемых
сообщений;
2. линии связи, по которым
защищаемая информация передается в явном
виде, должны находиться под непрерывным контролем во все время передачи
информации;
3. перед началом каждого сеанса передачи защищаемой информации
должна осуществляться проверка адреса выдачи данных;
4. при передаче большого объема защищаемой информации проверка ад-
реса передачи должна также периодически производиться в процессе передачи
(через заданный промежуток
времени или после передачи заданного числа зна-
ков сообщения);
5. при наличии в составе аппаратуры связи процессоров и ЗУ должна
вестись регистрация данных о всех сеансах передачи защищаемой информации;
6. должны быть предусмотрены возможности аварийного уничтожения
информации, находящейся в аппаратуре связи.
В центральном вычислителе:
1. защищаемая информация в ОЗУ может находиться только
во время се-
ансов решения соответствующих задач, в ВЗУ - минимальное время, опреде-
ляемое технологией функционирования автоматизируемых процессов;
2. и 3.— аналогично соответствующим пунктам требований к защите
УГУВВ;
4. при обработке защищаемой информации должно осуществляться уста-
новление подлинности всех участвующих в обработке устройств и пользовате-
лей и ведение протоколов их работы;
5. всякое обращение
к защищаемой информации должно проверяться на
санкционированность;
6. при обмене защищаемой информации, осуществляемой с использова-
нием линий связи, должна осуществляться проверка адреса корреспон-
дента;
Страницы
- « первая
- ‹ предыдущая
- …
- 3
- 4
- 5
- 6
- 7
- …
- следующая ›
- последняя »
