цілісності програмних засобів та оброблюваної інформації 4.2. Фізична охорона засобів обчислювальної техніки і носіїв інформації 4.3. Наявність адміністратора (служби) захисту інформації в АС 4.4. Періодичне тестування СЗІ НСД 4.5. Наявність засобів відновлення СЗІ НСД 4.6. Використання сертифікованих засобів захисту + ---- + ------ + ----- + + - + + - + ---- + + ----- + + ---- + + - + + + захист доступ автоматизований інформація
Далі ми будемо докладніше розглядати вимоги до підсистеми реєстрації та обліку.
Вимоги до класу захищеності 3Б:
повинна здійснюватися реєстрація входу (виходу) суб'єктів доступу в систему (з системи), або реєстрація завантаження і ініціалізації операційної системи та її програмного зупину. Реєстрація виходу з системи або зупину не проводиться в моменти апаратурного відключення АС. У параметрах реєстрації зазначаються:
дата і час входу (виходу) суб'єкта доступу в систему (з системи) чи завантаження (зупину) системи;
повинен проводитися облік всіх захищаються носіїв інформації за допомогою їх маркування та із занесенням облікових даних в журнал (облікову картку).
Вимоги до класу захищеності 3А:
повинна здійснюватися реєстрація входу (виходу) суб'єктів доступу в систему (з системи), або реєстрація завантаження і ініціалізації операційної системи та її програмного зупину. Реєстрація виходу з системи або зупину не проводиться в моменти апаратурного відключення АС. У параметрах реєстрації зазначаються:
дата і час входу (виходу) суб'єкта доступу в систему (з системи) чи завантаження (зупину) системи;
результат спроби входу: успішна або неуспішна (при НСД);
повинна здійснюватися реєстрація видачі друкованих (графічних) документів на «тверду» копію. Видача повинна супроводжуватися автоматичною маркуванням кожного аркуша (сторінки) документа порядковим номером та обліковими реквізитами АС із зазначенням на останньому аркуші документа загальної кількості аркушів (сторінок). У параметрах реєстрації зазначаються:
дата і час видачі (звернення до підсистемі виводу);
короткий зміст документа (найменування, вид, код, шифр) і рівень його конфіденційності;
специфікація пристрою видачі [логічне ім'я (номер) зовнішнього пристрою];
повинен проводитися облік всіх захищаються носіїв інформації за допомогою їх маркування та із занесенням облікових даних в журнал (облікову картку);
повинно проводитися кілька видів обліку (дублюючих) з реєстрацією видачі (прийому) носіїв інформації;
повинна здійснюватися очищення (обнулення, знеособлення) звільняються областей оперативної пам'яті ЕОМ і зовнішніх накопичувачів. Очищення здійснюється дворазовою довільній записом у звільняється область пам'яті, раніше використану для зберігання даних, що захищаються (файлів).
Вимоги до АС другої групи (табл. 2).
Позначення:
«- »- Немає вимог до даного класу;
« + »- Є вимоги до даного класу.
Таблиця 2
Підсистеми і требованіяКласси2Б2А1. Підсистема управління доступом 1.1. ...
