align="justify">
3. Підготовка до атестації Для проведення атестації АС необхідно:
Привести АС організації відповідно до вимог, що висуваються до виборного класу АС. p align="justify"> Направити заявку (додаток 2) у встановленому порядку до органу з атестації.
Направити пакет вихідної інформації представлений в перших двох розділах даного курсового проекту.
Розробити організаційно-розпорядчу документацію щодо захисту конфіденційної інформації.
Розроблені наступні документи:
Положення про захист комерційної та службової таємниці. (Додаток 4). p align="justify"> Інструкція про пропускний режим (Додаток 7).
3.1 Вимоги до класу захищеності 1Г
Підсистема управління доступом:
повинна здійснюватися ідентифікація та перевірка справжності суб'єктів доступу при вході в систему за ідентифікатором (коду) і паролю умовно-постійної дії, довжиною не менше шести буквено-цифрових символів;
повинна здійснюватися ідентифікація терміналів, ЕОМ, вузлів мережі ЕОМ, каналів зв'язку, зовнішніх пристроїв ЕОМ по логічним іменах;
повинна здійснюватися ідентифікація програм, томів, каталогів, файлів, записів, полів записів по іменах;
повинен здійснюватися контроль доступу суб'єктів до ресурсів, що захищаються відповідно до матриці доступу (здійснюється засобами ОС).
Підсистема реєстрації і обліку:
повинна здійснюватися реєстрація входу (виходу) суб'єктів доступу в систему (із системи), або реєстрація завантаження і ініціалізації операційної системи та її програмного зупину. Реєстрація виходу з системи або зупину не проводиться в моменти апаратурного відключення АС. У параметрах реєстрації зазначаються:
дата і час входу (виходу) суб'єкта доступу в систему (з системи) чи завантаження (зупину) системи;
результат спроби входу: успішна або неуспішна - несанкціонована;
ідентифікатор (код або прізвище) суб'єкта, пред'явлений при спробі доступу;
код або пароль, пред'явлений при неуспішної спробі;
повинна здійснюватися реєстрація видачі друкованих (графічних) документів на "тверду" копію. У параметрах реєстрації зазначаються:
дата і час видачі (обігу до підсистеми виводу);
специфікація пристрою видачі [логічне ім'я (номер) зовнішнього пристрою];
короткий зміст (найменування, вид, шифр, номер) та рівень конфіденційності документа;
ідентифікатор суб'єкта доступу, запросили документи;
повинна здійснюватися реєстраці...
