ВУЗ:
Составители:
200
3. ТСВ должна включать доверенные средства просмотра,
редактирования и удаления параметров регистрации пользовате-
лей и их бюджетов. Эти параметры должны включать уникаль-
ный идентификатор пользователя, его имя и служебное положе-
ние. Данные средства должны позволять администратору приос-
танавливать и возобновлять действие идентификаторов пользова-
телей и их бюджетов.
4. ТСВ должна содержать доверенные средства контроля
функционирования системы и состояния системных ресурсов.
Эти средства должны обеспечивать подключение и отключение
внешних устройств, съемных носителей информации, резервное
копирование и восстановление объектов, эксплуатацию и тести-
рование программных и аппаратных компонентов ТСВ, запуск и
остановку системы.
5. Средства управления безопасностью должны быть дос-
тупны только для администратора системы.
Уровень SМ-2. Базовые механизмы управления безопасно-
стью.
1. Дополнение. Средства управления безопасностью должны
учитывать различие между режимами штатного функционирова-
ния и технического обслуживания системы и поддерживать
управление безопасностью и в том и в другом режиме. Режим
технического обслуживания системы должен позволять прово-
дить восстановление после сбоев и запуск системы.
2. Дополнение. В состав параметров политики безопасности
должны входить параметры идентификации, аутентификации, ре-
гистрации в системе и параметры управления доступом как для
системы в целом, так и для каждого отдельного пользователя.
ТСВ должна позволять администратору определять полити-
ку идентификации и аутентификации для всех пользователей
системы (период смены паролей, их длину и сложность). Средст-
ва управления параметрами политики безопасности должны по-
зволять ограничивать:
- максимальный период отсутствия активности со стороны
пользователя;
- максимальное время работы пользователя в системе;
- максимальное число последовательно осуществленных
безуспешных попыток регистрации в системе.
200
3. ТСВ должна включать доверенные средства просмотра,
редактирования и удаления параметров регистрации пользовате-
лей и их бюджетов. Эти параметры должны включать уникаль-
ный идентификатор пользователя, его имя и служебное положе-
ние. Данные средства должны позволять администратору приос-
танавливать и возобновлять действие идентификаторов пользова-
телей и их бюджетов.
4. ТСВ должна содержать доверенные средства контроля
функционирования системы и состояния системных ресурсов.
Эти средства должны обеспечивать подключение и отключение
внешних устройств, съемных носителей информации, резервное
копирование и восстановление объектов, эксплуатацию и тести-
рование программных и аппаратных компонентов ТСВ, запуск и
остановку системы.
5. Средства управления безопасностью должны быть дос-
тупны только для администратора системы.
Уровень SМ-2. Базовые механизмы управления безопасно-
стью.
1. Дополнение. Средства управления безопасностью должны
учитывать различие между режимами штатного функционирова-
ния и технического обслуживания системы и поддерживать
управление безопасностью и в том и в другом режиме. Режим
технического обслуживания системы должен позволять прово-
дить восстановление после сбоев и запуск системы.
2. Дополнение. В состав параметров политики безопасности
должны входить параметры идентификации, аутентификации, ре-
гистрации в системе и параметры управления доступом как для
системы в целом, так и для каждого отдельного пользователя.
ТСВ должна позволять администратору определять полити-
ку идентификации и аутентификации для всех пользователей
системы (период смены паролей, их длину и сложность). Средст-
ва управления параметрами политики безопасности должны по-
зволять ограничивать:
- максимальный период отсутствия активности со стороны
пользователя;
- максимальное время работы пользователя в системе;
- максимальное число последовательно осуществленных
безуспешных попыток регистрации в системе.
Страницы
- « первая
- ‹ предыдущая
- …
- 198
- 199
- 200
- 201
- 202
- …
- следующая ›
- последняя »
