ьої взаємодії з КЗЗ.
Політика достовірного каналу, что реалізується КЗЗ, повинна візначаті механізмі встановлення достовірного зв «язку между користувачем и КЗЗ. Достовірній канал винен використовуват для початкової ідентіфікації и автентифікації. Зв »язок з використаних даного каналу винен ініціюватіся Виключно користувачем.
АЛЕ - 2. Розподіл обов'язків адміністраторів. Ця послуга дозволяє Зменшити потенційні збитки від навмісніх або помилковості Дій користувача и обмежитися авторітарність Керування.
НЦ - 3. КЗЗ з функціямі диспетчера доступу. Ця послуга візначає міру здатності КЗЗ захіщаті собі и гарантуваті свою спроможність Керувати захіщенімі об'єктами.
Політика цілісності КЗЗ винна візначаті домен КЗЗ та Інші домени, а такоже механізмі захисту, что Використовують для реалізації Розподілення доменів.
НТ - 2. Самотестування при старті. Самотестування дозволяє КЗЗ перевіріті и на підставі цього гарантуваті правільність Функціонування и цілісність певної множини функцій КС.
Політика самотестуванія, что реалізується КЗЗ, повинна опісуваті Властивості КС и реалізовані процедури, Які могут буті вікорістані для ОЦІНКИ правільності Функціонування КЗЗ.
КЗЗ має буті здатн Виконувати набор тестів з метою ОЦІНКИ правільності Функціонування своих критичних функцій. Тести повінні Виконувати за Запитів користувача, что має відповідні Повноваження, при ініціалізації КЗЗ.
Начальник відділу ТЗІ
інформація Видавництва «книгомани» Т.М.Хохуля
ЗАТВЕРДЖУЮ
Директор видавництва «книгомани»
_________________І.І.Кірік
" ____________ 2013 року
МОДЕЛЬ ЗАГРОЗА
для ІНФОРМАЦІЇ З ОБМЕЖЕНОЮ доступом, яка планується до ціркуляції в автоматізованій Системі класу 2 на об єкті ІНФОРМАЦІЙНОЇ ДІЯЛЬНОСТІ - приміщення № 5 інформація Видавництва «книгомани»
1. Позначення и СКОРОЧЕННЯ
У Цій МОДЕЛІ ЗАГРОЗА для ІНФОРМАЦІЇ, яка планується до ціркуляції в автоматізованій Системі класу 2 на об єкті ІНФОРМАЦІЙНОЇ ДІЯЛЬНОСТІ - приміщення № 1 інформація Видавництва «книгомани» Використовують Такі позначення и СКОРОЧЕННЯ:
АС - автоматизована система класу 1;
ДТЗ - Допоміжні технічні засоби;
ІзОД - інформація З ОБМЕЖЕНОЮ доступом;
ІТС - інформаційно-Телекомунікаційна система;
КЗ - контрольована зона;
КЗЗ - комплекс ЗАСОБІВ захисту;
КСЗІ - комплексна система ЗАХИСТУ ІНФОРМАЦІЇ;
НД ТЗІ - нормативних документів системи технічного ЗАХИСТУ ІНФОРМАЦІЇ;
НСД - несанкціонованій доступ;
ОІД - про єкт ІНФОРМАЦІЙНОЇ ДІЯЛЬНОСТІ з встановленного АС;
ОТЗ - основні технічні засоби;
ПЕМВН - побічні електромагнітні віпромінювання и наведення;
ПМА - программа и методика атестаційніх випробувань;
ТЗІ - технічний захист інформації.
2. ...
