ВУЗ:
Составители:
153
тификации (сравнение предъявленного ТМ-идентификатора с пе-
речнем зарегистрированных на ПЭВМ) и аутентификации (под-
тверждение подлинности) с защитой от раскрытия пароля. Для
идентификации (аутентификации) пользователей в комплексе
«Аккорд» используются интеллектуальные персональные иден-
тификаторы DS 199X («Touch memory» – «память касания»), от-
личающиеся высокой надежностью, уникальностью, наличием
быстродействующей памяти, удобством пользования, приемле-
мыми массо-габаритными характеристиками
и низкой ценой.
В комплексе «Аккорд» реализован принцип дискреционного
управления доступом. Зарегистрированному пользователю уста-
навливаются права доступа по принципу регистрации «белого
списка» разрешенных к запуску программ (задач), которые про-
писываются в ПРД. При запросе пользователя на доступ, обеспе-
чивается однозначное трактование установленных ПРД, и, в за-
висимости от уровня полномочий пользователя
, разрешается или
запрещается запрошенный тип доступа.
5.1.4.2 Подсистема регистрации и учета
Предназначена для регистрации в системном журнале раз-
личных событий, происходящих в ПЭВМ. При регистрации со-
бытий в системном журнале регистрируются:
- дата и время события;
- пользователь, осуществляющий регистрируемое действие;
- действия пользователя (сведения о входе/выходе пользова-
теля из системы, запусках программ, событиях НСД, изменении
полномочий и др.).
Доступ к системному
журналу возможен только админист-
ратору СБИ (супервизору).
В системный журнал заносятся сведения более чем о 200
событиях, а также осуществляется архивация занесенных данных.
5.1.4.3 Подсистема обеспечения целостности
Предназначена для исключения несанкционированных мо-
дификаций (как случайных, так и злоумышленных) программной
среды, в том числе программных средств комплекса, обрабаты-
153
тификации (сравнение предъявленного ТМ-идентификатора с пе-
речнем зарегистрированных на ПЭВМ) и аутентификации (под-
тверждение подлинности) с защитой от раскрытия пароля. Для
идентификации (аутентификации) пользователей в комплексе
«Аккорд» используются интеллектуальные персональные иден-
тификаторы DS 199X («Touch memory» – «память касания»), от-
личающиеся высокой надежностью, уникальностью, наличием
быстродействующей памяти, удобством пользования, приемле-
мыми массо-габаритными характеристиками и низкой ценой.
В комплексе «Аккорд» реализован принцип дискреционного
управления доступом. Зарегистрированному пользователю уста-
навливаются права доступа по принципу регистрации «белого
списка» разрешенных к запуску программ (задач), которые про-
писываются в ПРД. При запросе пользователя на доступ, обеспе-
чивается однозначное трактование установленных ПРД, и, в за-
висимости от уровня полномочий пользователя, разрешается или
запрещается запрошенный тип доступа.
5.1.4.2 Подсистема регистрации и учета
Предназначена для регистрации в системном журнале раз-
личных событий, происходящих в ПЭВМ. При регистрации со-
бытий в системном журнале регистрируются:
- дата и время события;
- пользователь, осуществляющий регистрируемое действие;
- действия пользователя (сведения о входе/выходе пользова-
теля из системы, запусках программ, событиях НСД, изменении
полномочий и др.).
Доступ к системному журналу возможен только админист-
ратору СБИ (супервизору).
В системный журнал заносятся сведения более чем о 200
событиях, а также осуществляется архивация занесенных данных.
5.1.4.3 Подсистема обеспечения целостности
Предназначена для исключения несанкционированных мо-
дификаций (как случайных, так и злоумышленных) программной
среды, в том числе программных средств комплекса, обрабаты-
Страницы
- « первая
- ‹ предыдущая
- …
- 151
- 152
- 153
- 154
- 155
- …
- следующая ›
- последняя »
