ВУЗ:
Составители:
319
наличие и качество организационно-распорядительных документов по до-
пуску персонала к защищаемым ресурсам, организация учета, хранения и
обращения с конфиденциальными носителями информации;
• состояние учета всех технических и программных средств отечест-
венного и иностранного производства, участвующих в обработке защи-
щаемой информации, наличие и правильность оформления документов по
специальным исследованиям и проверкам технических средств информа-
тизации, в том числе на наличие недекларированных возможностей про-
граммного обеспечения;
• обоснованность и полнота выполнения организационных и техниче-
ских мер по защите информации;
• наличие, правильность установки и порядка эксплуатации средств
защиты от несанкционированного доступа к информации;
• выполнение требований по технической защите информации при
подключении автоматизированных систем к внешним информационным
системам общего пользования.
В ходе проверки анализируется система информационного обеспече-
ния объекта:
• используемые типы ЭВМ и операционных систем;
• виды и объемы баз данных;
• распределение закрытой и открытой информации по рабочим местам
пользователей;
• порядок доступа к информации, количество уровней разграничения
доступа;
• порядок поддержания целостности информации и резервного копи-
рования.
Осуществляется проверка эффективности реально установленных ме-
ханизмов защиты информации требованиям соответствующего класса за-
щиты информации от НСД.
Структура систем защиты средств и систем информатизации от не-
санкционированного доступа должна включать в себя четыре подсистемы:
1.
Подсистему управления доступом, которая осуществляет персона-
лизацию действий в системе на основе идентификаторов и профилей поль-
зователей (паспортов) отдельно для каждого уровня, а также разграничение
доступа на их основе.
2.
Подсистему учета и контроля, накапливающую и в дальнейшем об-
рабатывающую в журнале учета статистические сведения о доступе поль-
зователей к различным ресурсам сети и возможных попытках НСД.
3.
Криптографическую подсистему (для информации с грифом «СС» и
выше) для шифрования конфиденциальной информации, записываемой на
магнитные носители и передаваемой по линиям связи. Вся информация, не
наличие и качество организационно-распорядительных документов по до-
пуску персонала к защищаемым ресурсам, организация учета, хранения и
обращения с конфиденциальными носителями информации;
• состояние учета всех технических и программных средств отечест-
венного и иностранного производства, участвующих в обработке защи-
щаемой информации, наличие и правильность оформления документов по
специальным исследованиям и проверкам технических средств информа-
тизации, в том числе на наличие недекларированных возможностей про-
граммного обеспечения;
• обоснованность и полнота выполнения организационных и техниче-
ских мер по защите информации;
• наличие, правильность установки и порядка эксплуатации средств
защиты от несанкционированного доступа к информации;
• выполнение требований по технической защите информации при
подключении автоматизированных систем к внешним информационным
системам общего пользования.
В ходе проверки анализируется система информационного обеспече-
ния объекта:
• используемые типы ЭВМ и операционных систем;
• виды и объемы баз данных;
• распределение закрытой и открытой информации по рабочим местам
пользователей;
• порядок доступа к информации, количество уровней разграничения
доступа;
• порядок поддержания целостности информации и резервного копи-
рования.
Осуществляется проверка эффективности реально установленных ме-
ханизмов защиты информации требованиям соответствующего класса за-
щиты информации от НСД.
Структура систем защиты средств и систем информатизации от не-
санкционированного доступа должна включать в себя четыре подсистемы:
1. Подсистему управления доступом, которая осуществляет персона-
лизацию действий в системе на основе идентификаторов и профилей поль-
зователей (паспортов) отдельно для каждого уровня, а также разграничение
доступа на их основе.
2. Подсистему учета и контроля, накапливающую и в дальнейшем об-
рабатывающую в журнале учета статистические сведения о доступе поль-
зователей к различным ресурсам сети и возможных попытках НСД.
3. Криптографическую подсистему (для информации с грифом «СС» и
выше) для шифрования конфиденциальной информации, записываемой на
магнитные носители и передаваемой по линиям связи. Вся информация, не
319
Страницы
- « первая
- ‹ предыдущая
- …
- 318
- 319
- 320
- 321
- 322
- …
- следующая ›
- последняя »
