ВУЗ:
Составители:
187
между пользователем и доверенными приложениями, позволяю-
щими ему работать с критичной информацией.
Уровень ТР-1. Обеспечение прямого взаимодействия с ТСВ
для процедуры регистрации в системе.
ТСВ должна обеспечивать гарантированно достоверный ка-
нал взаимодействия с пользователем в ходе процесса его иденти-
фикации и аутентификации во время регистрации в системе.
Инициация прямого взаимодействия с ТСВ должна осуществ-
ляться только со стороны пользователя.
Уровень ТР-2. Обеспечение прямого взаимодействия поль-
зователя с ТСВ.
Дополнение. ТСВ должна обеспечивать гарантированно дос-
товерный канал для всех видов взаимодействий с пользователем
(регистрация в системе, изменение атрибутов защиты и т.д.).
Данный канал должен предусматривать возможность инициали-
зации как со стороны пользователя, так и ТСВ, и должен быть
изолирован от других аналогичных каналов, обладать уникаль-
ными характеристиками.
Уровень ТР-3. Обеспечение прямого взаимодействия поль-
зователя с доверенными приложениями.
Дополнение. ТСВ должна обеспечивать гарантированно дос-
товерный канал прямого взаимодействия пользователя с дове-
ренными приложениями (например, для ввода или вывода кри-
тичной с точки зрения безопасности информации).
4. Регистрация и учет событий в системе (аудит)
Требования к регистрации и учету событий ранжируются в
зависимости от предоставляемых возможностей отбора подле-
жащих регистрации событий, мощности средств анализа журнала
событий и степени мониторинга действий пользователя. Требо-
вания к аудиту подразделяются на четыре группы:
- защита и управление доступом к системному журналу со-
бытий;
- определение множества подлежащих регистрации собы-
тий;
- фиксация и хранение зарегистрированных событий в жур-
нале;
- анализ журнала событий и формирование отчетов.
187
между пользователем и доверенными приложениями, позволяю-
щими ему работать с критичной информацией.
Уровень ТР-1. Обеспечение прямого взаимодействия с ТСВ
для процедуры регистрации в системе.
ТСВ должна обеспечивать гарантированно достоверный ка-
нал взаимодействия с пользователем в ходе процесса его иденти-
фикации и аутентификации во время регистрации в системе.
Инициация прямого взаимодействия с ТСВ должна осуществ-
ляться только со стороны пользователя.
Уровень ТР-2. Обеспечение прямого взаимодействия поль-
зователя с ТСВ.
Дополнение. ТСВ должна обеспечивать гарантированно дос-
товерный канал для всех видов взаимодействий с пользователем
(регистрация в системе, изменение атрибутов защиты и т.д.).
Данный канал должен предусматривать возможность инициали-
зации как со стороны пользователя, так и ТСВ, и должен быть
изолирован от других аналогичных каналов, обладать уникаль-
ными характеристиками.
Уровень ТР-3. Обеспечение прямого взаимодействия поль-
зователя с доверенными приложениями.
Дополнение. ТСВ должна обеспечивать гарантированно дос-
товерный канал прямого взаимодействия пользователя с дове-
ренными приложениями (например, для ввода или вывода кри-
тичной с точки зрения безопасности информации).
4. Регистрация и учет событий в системе (аудит)
Требования к регистрации и учету событий ранжируются в
зависимости от предоставляемых возможностей отбора подле-
жащих регистрации событий, мощности средств анализа журнала
событий и степени мониторинга действий пользователя. Требо-
вания к аудиту подразделяются на четыре группы:
- защита и управление доступом к системному журналу со-
бытий;
- определение множества подлежащих регистрации собы-
тий;
- фиксация и хранение зарегистрированных событий в жур-
нале;
- анализ журнала событий и формирование отчетов.
Страницы
- « первая
- ‹ предыдущая
- …
- 185
- 186
- 187
- 188
- 189
- …
- следующая ›
- последняя »
