Конфиденциальной информации

Требования к защите

Подсистема обеспечения целостности

Криптографическая подсистема

Подсистема регистрации и учета

Подсистема управления доступом

1.1.Идентификация,проверка подлинности и контроль доступа субъектов:

• в систему

• к терминалам,ЭВМ,узлам сети ЭВМ,каналам связи, внешним устройствам ЭВМ

• к программам

• к томам,каталогам,файлам,записям,полям записей

1.2.Управление потоками информации

2.1.Регистрация и учет:

• входа (выхода)субъектов доступа в (из)систему (узел сети)

« выдачи печатных (графических)выходных документов

• запуска (завершения)программ и процессов (заданий,задач)

• доступа программ субъектов доступа*защищаемым файлам, включая их создание,удаление,передачу по линиям и каналам связи

• доступа программ субъектов доступа к терминалам,ЭВМ , узлам сети ЭВМ, программам, томам, каталогам, файлам, записям,полям записей

• изменения полномочий субъектов доступа

• создаваемых защищаемых объектов доступа

2.2.Учет носителей информации

2.3.Очистка (обнуление,обезличивание)освобождаемых областей оперативной памяти ЭВМ и внешних накопителей

2.4.Сигнализация попыток нарушения защиты

3.1.Шифрование конфиденциальной информации

3.2.Шифрование информации,прингдоежащей различным

субъектам доступа (группам субъектов)на разных ключах

3.3.Использование аттестованных (сертифицированных)

криптографических средств

4.1.Обеспечение целостности программных средств

и обрабатываемой информации

4.2.Физическая охрана средств вычислительной техники

и носителей информации

4.3.Наличие администратора (службы)защиты информации в АС

4.4.Периодическое тестирование СЗИ НСД

4.5.Наличие средств восстановления СЗИ НСД

4.6.Использование сертифицированных средств защиты

 

Подсистема управления доступомдолжна удовлетворять следующим требованиям:

1.Идентифицировать и проверять подлинность субъектов доступа при входе в систему.Причем это должно осуществляться по идентификатору (коду)и паролю условно-постоянного действия длиной не менее шести буквенно-цифровых символов.

2.Идентифицировать терминалы,ЭВМ,узлы компьютерной сети,каналы связи,внешние устройства ЭВМ по их логическим адресам (номерам).

3.По именам идентифицировать программы,тома,каталоги,файлы, записи и поля записей.

4.Осуществлять контроль доступа субъектов к защищаемым ресурсам в соответствии с матрицей доступа.

Подсистема регистрации и учета должна:

Регистрировать вход (выход)субъектов доступа в систему (из системы),либо регистрировать загрузку и инициализацию операционной системы и ее программного останова.

Регистрировать выдачу печатных (графических)документов на «твердую » копию.

Регистрировать запуск (завершение)программ и процессов (заданий,задач),предназначенных для обработки защищаемых файлов.

Регистрировать попытки доступа программных средств (программ, процессов,задач,заданий)к защищаемым файлам.

Регистрировать попытки доступа программных средств к следующим дополнительным защищаемым объектам доступа:терминалам, ЭВМ,узлам сети ЭВМ,линиям (каналам)связи,внешним устройствам ЭВМ, программам, томам, каталогам, файлам, записям, полям записей.

 

В параметрах регистрации указывается:

• дата и время попытки доступа к защищаемому файлу с указанием

ее результата (успешная,неуспешная — несанкционированная);

• идентификатор субъекта доступа;

• спецификация защищаемого объекта.

 

Подсистема обеспечения целостности должна:

Обеспечивать целостность программных средств системы защиты информации от НСД (СЗИ НСД),обрабатываемой информации,а также неизменность программной среды.При этом:

• целостность СЗИ НСД проверяется при загрузке системы по контрольным суммам компонент СЗИ;

• целостность программной среды обеспечивается использованием трансляторов с языка высокого уровня и отсутствием средств модификации объектного кода программ в процессе обработки и (или)хранения защищаемой информации.

2.Осуществлять физическую охрану СВТ (устройств и носителей информации).

3.Проводить периодическое тестирование функций СЗИ НСД при изменении программной среды и персонала АС с помощью тестпрограмм,имитирующих попытки НСД.

4.Иметь в наличии средства восстановления СЗИ НСД.При этом предусматривается ведение двух копий программных средств СЗИ НСД, а также их периодическое обновление и контроль работоспособности.