ВУЗ:
Составители:
67
запуска/завершения программ и процессов (заданий, задач), использую-
щих защищаемые файлы;
доступа программ пользователей к защищаемым файлам включая их соз-
дание и удаление, передачу по линиям и каналам связи;
доступа программ пользователей к терминалам, ЭВМ, узлам сети ЭВМ,
каналам и линиям связи, внешним устройствам ЭВМ, программам, томам, ката-
логам;
изменения полномочий субъектов доступа; создаваемых защищаемых
объектов доступа; учета носителей информации. Кроме этого, данная подсис-
тема должна включать средства очистки (обнуления, обезличивания ) областей
оперативной памяти ЭВМ и внешних накопителей, использованных для обра-
ботки и/или хранения защищаемой информации.
Криптографическая подсистема должна предусматривать шифрование
конфиденциальной информации, записываемой на совместно используемые
различными субъектами
доступа (разделяемые) носители данных, а также на
съемные носители данных (ленты, диски, дискеты, микрокассеты и т.п.) долго-
временной внешней памяти для хранения за пределами сеансов работы санк-
ционированных субъектов доступа. Доступ к операциям шифрования и/или
криптографическим ключам должен контролироваться посредством подсис-
темы управления доступом. При этом должны использоваться
сертифициро-
ванные средства криптографической защиты. Их сертификация проводится
специальными сертификационными центрами или специализированными пред-
приятиями, имеющими лицензию на проведение сертификации криптографиче-
ских средств защиты.
Уровень реализации функций СЗИ НСД должен обеспечивать ее целост-
ность для всех режимов работы АС.
Подсистема обеспечения целостности СЗИ НСД является обязательной
для любой СЗИ и включает
организационный, программно-аппаратные и дру-
гие средства и методы, обеспечивающие:
физическую охрану СВТ (устройств и носителей информации), террито-
рии и здания, где размещается ЛС, с помощью технических средств охраны и
специального персонала, строгий пропускной режим, специальное оборудова-
ние помещений АС;
недоступность средств управления доступом, учета и контроля со сторо-
ны
пользователей с целью их модификации, блокирования или отключения;
контроль целостности программных средств АС и СЗИ на предмет их не-
санкционированного изменения;
периодическое и/или динамическое тестирование функций СЗИ НСД с
помощью специальных программных средств;
наличие администратора (службы) защиты информации, ответственного
за ведение, нормальное функционирование и контроль работы СЗИ НСД;
восстановление СЗИ
НСД при отказе и сбое;
применение сертифицированных (аттестованных) средств и методов за-
щиты, сертификация которых проводится специальными сертификационными
Страницы
- « первая
- ‹ предыдущая
- …
- 65
- 66
- 67
- 68
- 69
- …
- следующая ›
- последняя »
