влення. Ця послуга Забезпечує повернення КС у відомій захіщеній стан после відмові або переривані обслуговування.
Політика Відновлення, что реалізується КЗЗ, повинна візначаті множини тіпів відмов КС и переривані обслуговування, после якіх можливе повернення у відомій захіщеній стан без Порушення політики безпеки. Повінні буті чітко вказані Рівні відмов, у разі перевіщення якіх Необхідна Повторна Інсталяція КС.
После відмові КС або переривані обслуговування КЗЗ має буті здатн візначіті, чі могут буті вікорістані Автоматизовані процедури для повернення КС до нормального Функціонування безпечним чином. Если Такі процедури могут буті вікорістані, то КЗЗ має буті здатн Виконати їх и повернути КС до нормального Функціонування.
Если Автоматизовані процедури не могут буті вікорістані, то КЗЗ повинен перевести КС до стану, з Якого повернути ее до нормального Функціонування может Тільки адміністратор або Користувачі, Яким надані відповідні Повноваження.
Повінні існуваті Ручні процедури, с помощью якіх можна безпечним чином повернути КС до нормального Функціонування.
НР - 3. Сигналізація про небезпеки. Реєстрація дозволяє контролюваті Небезпечні для КС Дії.
Політика реєстрації, что реалізується КЗЗ, повинна візначаті ПЕРЕЛІК подій, что реєструю?? Ься.
КЗЗ винен буті здатн Здійснювати реєстрацію подій, что мают безпосереднє відношення до безпеки.
Журнал реєстрації винен містіті інформацію про дату, годину, місце, тип и успішність чи неуспішність кожної зареєстрованої події. Журнал реєстрації винен містіті інформацію, достатності для встановлення користувача, процеса і / або об'єкта, что малі відношення до кожної зареєстрованої події.
КЗЗ винен Забезпечувати захист журналу реєстрації від несанкціонованого доступу, модіфікації або руйнування.
Адміністратори и Користувачі, Яким надані відповідні Повноваження, повінні мати в своєму розпорядженні засоби перегляду и АНАЛІЗУ журналу реєстрації.
КЗЗ має буті здатн контролюваті одінічні або повторювані Реєстраційні події, Які могут свідчіті про Прямі (істотні) Порушення політики безпеки КС. КЗОЗ має буті здатн негайно інформуваті адміністратора про перевіщення порогів безпека і, ЯКЩО Реєстраційні Небезпечні події повторюються, здійсніті неруйнівні Дії Щодо Припинення Повторення ціх подій.
НИ - 2. Одиночна ідентіфікація и автентифікація. Ідентіфікація и автентифікація дозволяють КЗЗ візначіті и перевіріті особистість користувача, что намагається здобудуть доступ до КС.
Політика ідентіфікації и автентифікації, что реалізується КЗЗ, повинна візначаті атрибути, Якими характерізується користувач, и послуги, для Використання якіх необхідні ЦІ атрибути. Кожний користувач повинен однозначно ідентіфікуватіся КЗЗ.
Перш чем дозволіті будь-якому Користувачи Виконувати будь-які Інші, контрольовані КЗЗ Дії, КЗЗ повинен автентіфікуваті цього користувача з використаних захіщеного механізму.
КЗЗ винен Забезпечувати захист Даних автентифікації від несанкціонованого доступу, модіфікації або руйнування.
НК - 1. Односпрямована достовірній канал. Ця послуга дозволяє гарантуваті Користувач можлівість безпосередн...
