ВУЗ:
Составители:
202
3. Дополнение. ТСВ должна автоматически приостанавли-
вать полномочия пользователей в случае, если они не использо-
вались в течение заданного администратором периода времени.
ТСВ также должна обеспечивать автоматическое возобновление
приостановленных полномочий по истечении указанного адми-
нистратором времени.
4. Дополнение. ТСВ должна поддерживать разделение функ-
ций оператора и администратора. Функции оператора должны
ограничиваться управлением внешними устройствами.
5. Без изменений.
Уровень SМ-4. Расширенное управление безопасностью.
1. Без изменений.
2. Без изменений.
3. Дополнение. ТСВ должна содержать доверенные средства
администрирования системы, осуществляющие контроль:
- конфигурации системы и регистрации пользователей;
- корректности инсталляции системы;
- отсутствия в ТСВ посторонних программ и данных.
ТСВ должна включать средства контроля безопасности на-
чального состояния ТСВ после инициализации или восстановле-
ния.
ТСВ должна включать средства контроля соответствия ме-
жду пользователями, субъектами, представляющими их в систе-
ме, и назначенными им атрибутами безопасности.
4. Дополнение. Средства контроля функционирования сис-
темы должны поддерживать разделение ролей администратора
безопасности и аудитора, контролирующего администрирование.
ТСВ должна выполнять заданные администратором действия
только после их регистрации в журнале аудита. Не влияющие на
безопасность системы действия администратора должны быть
строго ограничены для обеспечения эффективного управления
безопасностью.
5. Без изменений.
9. Мониторинг взаимодействий
Ранжирование требований к мониторингу взаимодействий
производится по отношению к области применения мониторинга
и степени детализации взаимодействий. На уровне RМ-1 мони-
202
3. Дополнение. ТСВ должна автоматически приостанавли-
вать полномочия пользователей в случае, если они не использо-
вались в течение заданного администратором периода времени.
ТСВ также должна обеспечивать автоматическое возобновление
приостановленных полномочий по истечении указанного адми-
нистратором времени.
4. Дополнение. ТСВ должна поддерживать разделение функ-
ций оператора и администратора. Функции оператора должны
ограничиваться управлением внешними устройствами.
5. Без изменений.
Уровень SМ-4. Расширенное управление безопасностью.
1. Без изменений.
2. Без изменений.
3. Дополнение. ТСВ должна содержать доверенные средства
администрирования системы, осуществляющие контроль:
- конфигурации системы и регистрации пользователей;
- корректности инсталляции системы;
- отсутствия в ТСВ посторонних программ и данных.
ТСВ должна включать средства контроля безопасности на-
чального состояния ТСВ после инициализации или восстановле-
ния.
ТСВ должна включать средства контроля соответствия ме-
жду пользователями, субъектами, представляющими их в систе-
ме, и назначенными им атрибутами безопасности.
4. Дополнение. Средства контроля функционирования сис-
темы должны поддерживать разделение ролей администратора
безопасности и аудитора, контролирующего администрирование.
ТСВ должна выполнять заданные администратором действия
только после их регистрации в журнале аудита. Не влияющие на
безопасность системы действия администратора должны быть
строго ограничены для обеспечения эффективного управления
безопасностью.
5. Без изменений.
9. Мониторинг взаимодействий
Ранжирование требований к мониторингу взаимодействий
производится по отношению к области применения мониторинга
и степени детализации взаимодействий. На уровне RМ-1 мони-
Страницы
- « первая
- ‹ предыдущая
- …
- 200
- 201
- 202
- 203
- 204
- …
- следующая ›
- последняя »
