Лекции.Орг


Поиск:




Категории:

Астрономия
Биология
География
Другие языки
Интернет
Информатика
История
Культура
Литература
Логика
Математика
Медицина
Механика
Охрана труда
Педагогика
Политика
Право
Психология
Религия
Риторика
Социология
Спорт
Строительство
Технология
Транспорт
Физика
Философия
Финансы
Химия
Экология
Экономика
Электроника

 

 

 

 


Требования к АС третьей группы




Обозначения:

" - " - нет требований к данному классу;

" + " - есть требования к данному классу.

 

  Подсистемы и требования Класс
1. Подсистема управления доступом  
1.1. Идентификация, проверка подлинности и контроль доступа объектов:  
В систему +
2. Подсистема регистрации и учета  
2.1. Регистрация и учет:  
входа (выхода) субъектов доступа в (из) системы (узел сети) +
2.2. Учет носителей информации +
4. Подсистема обеспечения целостности  
4.1. Обеспечение целостности программных средств и обрабатываемой информации +
4.2. Физическая охрана средств вычислительной техники и носителей информации +
4.4. Периодическое тестирование СЗИ НСД +
4.5. Наличие средств восстановления СЗИ НСД +

 

Таблица 1 - Определение требований в АС класса 3Б.

Требования к классу защищенности 3Б:

Подсистема управления доступом:

- должны осуществляться идентификация и проверка подлинности субъектов доступа при входе в систему по идентификатору (коду) и паролю условно-постоянного действия длиной не менее шести буквенно-цифровых символов.

Нужно установить АПМДЗ Криптон-замок К. Разделяет пользователей по физическим дискам (информация одного пользователя не доступна другому) Имеется ключ (логин) и пароль, который устанавливается в настройках АПМДЗ. При наличия ключа и знания пароля будет обеспечен успешный вход в ОС, иначе компьютер будет заблокирован. Системный блок должен быть опломбирован.

Подсистема регистрации и учета:

- должна осуществляться регистрация входа (выхода) субъектов доступа в систему (из системы), либо регистрация загрузки и инициализации операционной системы и ее программного останова. Регистрация выхода из системы или останова не проводится в моменты аппаратурного отключения АС. В параметрах регистрации указываются:

дата и время входа (выхода) субъекта доступа в систему (из системы) или загрузки (останова) системы;

результат попытки входа: успешная или неуспешная (при НСД);

АПМДЗ имеет журнал событий в который вносятся истории над действием с компьютером.

- должен проводиться учет всех защищаемых носителей информации с помощью их маркировки и с занесением учетных данных в журнал (учетную карточку).

Необходимо произвести нумерацию всех носителей. Вся нумерация вносится в электронный вид (электронный журнал) который отслеживается сотрудником объекта. Выдача и приём носителей так же вносится в журнал.

Подсистема обеспечения целостности:

- должна быть обеспечена целостность программных средств СЗИ НСД, обрабатываемой информации, а также неизменность программной среды. При этом:

целостность СЗИ НСД проверяется при загрузке системы по наличию имен (идентификаторов) компонент СЗИ;

целостность программной среды обеспечивается отсутствием в АС средств разработки и отладки программ во время обработки и (или) хранения защищаемой информации;

В настройках АПМДЗ установить контроль целостности на нужные файлы. В случае нарушении целостности компьютер будет заблокирован.

- должна осуществляться физическая охрана СВТ (устройств и носителей информации), предусматривающая контроль доступа в помещения АС посторонних лиц, наличие надежных препятствий для несанкционированного проникновения в помещения АС и хранилище носителей информации, особенно в нерабочее время;

Должен быть предусмотрен администратор (служба) защиты информации, ответственный за ведение, нормальное функционирование и контроль работы СЗИ НСД. Доступ к помещению должен осуществляться по Proximity Cards и помещение должно быть оборудовано видеонаблюдением. Каждое оборудование должно быть оснащено замками.

- должно проводиться периодическое тестирование функций СЗИ НСД при изменении программной среды и персонала АС с помощью тест - программ, имитирующих попытки НСД;

Тест программой к примеру является Фикс, Ревизор.

- должны быть в наличии средства восстановления СЗИ НСД, предусматривающие ведение двух копий программных средств СЗИ НСД и их периодическое обновление и контроль работоспособности.

Должно проводиться плановое создание точек восстановления доступа и резервное копирование данных. ПДн лучше бэкапить отдельно и на разные физически отдаленные носители. Копии (2 шт. - рабочая и резервная + оригинал) дисков с дистрибутивами СЗИ, на тот случай если что-то сломается можно было оперативно восстановить.

 





Поделиться с друзьями:


Дата добавления: 2017-03-18; Мы поможем в написании ваших работ!; просмотров: 253 | Нарушение авторских прав


Поиск на сайте:

Лучшие изречения:

Студент всегда отчаянный романтик! Хоть может сдать на двойку романтизм. © Эдуард А. Асадов
==> читать все изречения...

2395 - | 2153 -


© 2015-2024 lektsii.org - Контакты - Последнее добавление

Ген: 0.012 с.