ВУЗ:
Составители:
66
фиденциальной информации АС.
К числу определяющих признаков, по которым производится группиров-
ка АС в различные классы, относятся:
наличие в АС информации различного уровня конфиденциальности;
уровень полномочий субъектов доступа АС на доступ к конфиденциальной
информации;
режим обработки данных в АС: коллективный или индивидуальный.
Конкретный состав СЗИ НСД определяется, исходя из выбранного
для
данной АС класса защищенности в соответствии с документом «Автоматизиро-
ванные системы. Защита от несанкционированного доступа к информации.
Классификация автоматизированных систем и требования по защите информа-
ции».
В зависимости от условий конкретной АС, определяемых, главным обра-
зов установленным классом защищенности АС в рамках подсистем управления
доступом, регистрации и учета, обеспечения
целостности и криптографической
подсистемы рекомендуется реализовать (выполнить) следующие функции -
требования по соответствующим классам.
Подсистема управления доступом должна включать средства иденти-
фикации, проверки подлинности (аутентификации) и контроль доступа поль-
зователей и их программ к следующим ресурсам:
к системе;
к терминалам;
к ЭВМ (ПЭВМ), узлам сети ЭВМ (ПЭВМ);
к каналам связи;
к внешним
устройствам ЭВМ (ПЭВМ);
к программа к томам, каталогам, файлам, записям, полям записей.
Элементы идентификации, проверки подлинности и контроля доступа к
ресурсам реализуются при наличии в АС указанных ресурсов и в случае отсут-
ствия полномочий на доступ к ним у некоторых пользователей. Контроль дос-
тупа субъектов к защищаемым ресурсам осуществляется в
соответствии с мат-
рицей доступа.
Помимо средств контроля доступа данная подсистема при наличии не-
скольких уровней конфиденциальности информации должна включать средства
управления потоками информации, т. е. контроля передачи информации между
строго установленными ресурсами (носителями) с учетом наличия разрешения
на такой вид обмена. Управление потоками информации осуществляется с по-
мощью меток конфиденциальности
. При этом уровень конфиденциальности
защищаемых объектов (накопителей) должен быть не ниже уровня конфиден-
циальности записываемой на них информации.
Подсистема регистрации и учета должна включать средства регистрации
и учета следующих событий и/или ресурсов:
входа/выхода пользователей в/из системы (узла сети);
выдачи печатных (графических выходных документов;
Страницы
- « первая
- ‹ предыдущая
- …
- 64
- 65
- 66
- 67
- 68
- …
- следующая ›
- последняя »
