ВУЗ:
Составители:
14
3. Несанкционированный доступ к компьютерной информации либо
самовольное пользование электронной вычислительной техникой, средствами связи
компьютеризованной системы, компьютерной сети, повлекшие по неосторожности
крушение, аварию, катастрофу, несчастные случаи с людьми, отрицательные
изменения в окружающей среде или иные тяжкие последствия, - наказываются
ограничением свободы на срок до пяти лет или лишением свободы на срок до семи лет.
Межсетевые экраны, защита от несанкционированного доступа к информации
Настоящий руководящий документ устанавливает классификацию межсетевых
экранов (МЭ) по уровню защищенности от несанкционированного доступа (НСД) к
информации на базе перечня показателей защищенности и совокупности
описывающих их требований.
Под сетями ЭВМ, распределенными автоматизированными системами (АС) в
данном документе понимаются соединенные каналами связи системы обработки
данных, ориентированные на конкретного пользователя.
МЭ представляет собой локальное (однокомпонентное) или функционально-
распределенное средство (комплекс), реализующее контроль за информацией,
поступающей в АС и/или выходящей из АС, и обеспечивает защиту АС посредством
фильтрации информации, т.е. ее анализа по совокупности критериев и принятия
решения о ее распространении в (из) АС.
Руководящий документ разработан в дополнение к Руководящим документам
Гостехкомиссии России “Средства вычислительной техники. Защита от
несанкционированного доступа к информации. Показатели защищенности от
несанкционированного доступа к информации” и “Автоматизированные системы.
Защита от несанкционированного доступа к информации. Классификация
автоматизированных систем и требования по защите информации”.
Документ предназначен для заказчиков и разработчиков МЭ, а также сетей
ЭВМ, распределенных автоматизированных систем с целью использования при
формулировании и реализации требований по их защите от НСД к информации.
Термины и определения
Администратор МЭ - лицо, ответственное за сопровождение МЭ.
Дистанционное управление компонентами МЭ - выполнение функций по
сопровождению МЭ (компоненты) администратором МЭ с узла (рабочей
станции)
сети, на котором не функционирует МЭ (компонента) с использованием сетевых
протоколов.
Критерии фильтрации - параметры, атрибуты, характеристики, на основе
которых осуществляется разрешение или запрещение дальнейшей передачи пакета
(данных) в соответствии с заданными правилами разграничения доступа (правилами
фильтрации). В качестве таких параметров могут использоваться служебные поля
пакетов (данных), содержащие сетевые адреса,
идентификаторы, адреса интерфейсов,
портов и другие значимые данные, а также внешние характеристики, например,
временные, частотные характеристики, объем данных и т.п.
Локальное (местное) управление компонентами МЭ - выполнение функций
по сопровождению МЭ (компоненты) администратором МЭ на том же узле
(платформе), на котором функционирует МЭ (компонента) с использованием
интерфейса МЭ.
Межсетевой Экран
(МЭ) - это локальное (однокомпонентное) или
функционально-распределенное программное (программно-аппаратное) средство
(комплекс), реализующее контроль за информацией, поступающей в АС и/или
14
3. Несанкционированный доступ к компьютерной информации либо
самовольное пользование электронной вычислительной техникой, средствами связи
компьютеризованной системы, компьютерной сети, повлекшие по неосторожности
крушение, аварию, катастрофу, несчастные случаи с людьми, отрицательные
изменения в окружающей среде или иные тяжкие последствия, - наказываются
ограничением свободы на срок до пяти лет или лишением свободы на срок до семи лет.
Межсетевые экраны, защита от несанкционированного доступа к информации
Настоящий руководящий документ устанавливает классификацию межсетевых
экранов (МЭ) по уровню защищенности от несанкционированного доступа (НСД) к
информации на базе перечня показателей защищенности и совокупности
описывающих их требований.
Под сетями ЭВМ, распределенными автоматизированными системами (АС) в
данном документе понимаются соединенные каналами связи системы обработки
данных, ориентированные на конкретного пользователя.
МЭ представляет собой локальное (однокомпонентное) или функционально-
распределенное средство (комплекс), реализующее контроль за информацией,
поступающей в АС и/или выходящей из АС, и обеспечивает защиту АС посредством
фильтрации информации, т.е. ее анализа по совокупности критериев и принятия
решения о ее распространении в (из) АС.
Руководящий документ разработан в дополнение к Руководящим документам
Гостехкомиссии России “Средства вычислительной техники. Защита от
несанкционированного доступа к информации. Показатели защищенности от
несанкционированного доступа к информации” и “Автоматизированные системы.
Защита от несанкционированного доступа к информации. Классификация
автоматизированных систем и требования по защите информации”.
Документ предназначен для заказчиков и разработчиков МЭ, а также сетей
ЭВМ, распределенных автоматизированных систем с целью использования при
формулировании и реализации требований по их защите от НСД к информации.
Термины и определения
Администратор МЭ - лицо, ответственное за сопровождение МЭ.
Дистанционное управление компонентами МЭ - выполнение функций по
сопровождению МЭ (компоненты) администратором МЭ с узла (рабочей станции)
сети, на котором не функционирует МЭ (компонента) с использованием сетевых
протоколов.
Критерии фильтрации - параметры, атрибуты, характеристики, на основе
которых осуществляется разрешение или запрещение дальнейшей передачи пакета
(данных) в соответствии с заданными правилами разграничения доступа (правилами
фильтрации). В качестве таких параметров могут использоваться служебные поля
пакетов (данных), содержащие сетевые адреса, идентификаторы, адреса интерфейсов,
портов и другие значимые данные, а также внешние характеристики, например,
временные, частотные характеристики, объем данных и т.п.
Локальное (местное) управление компонентами МЭ - выполнение функций
по сопровождению МЭ (компоненты) администратором МЭ на том же узле
(платформе), на котором функционирует МЭ (компонента) с использованием
интерфейса МЭ.
Межсетевой Экран (МЭ) - это локальное (однокомпонентное) или
функционально-распределенное программное (программно-аппаратное) средство
(комплекс), реализующее контроль за информацией, поступающей в АС и/или
Страницы
- « первая
- ‹ предыдущая
- …
- 12
- 13
- 14
- 15
- 16
- …
- следующая ›
- последняя »
