в записів 1.2. Управління потоками інформації 2. Підсистема реєстрації та обліку 2.1. Реєстрація та облік: входу (виходу) суб'єктів доступу в (з) систему (вузол мережі) видачі друкованих (графічних) вихідних документів запуску (завершення) програм і процесів (завдань, задач) доступу програм суб'єктів доступу до захищається файлів, включаючи їх створення і видалення, передачу по лініях і каналах зв'язку доступу програм суб'єктів доступу до терміналів, ЕОМ, вузлам мережі ЕОМ, каналів зв'язку, зовнішніх пристроїв ЕОМ, програмам, томам, каталогами, файлів, записів, полів записів зміни повноважень суб'єктів доступу створюваних об'єктів, що захищаються доступу 2.2 Облік носіїв інформації 2.3. Очищення (обнулення, знеособлення) звільняються областей оперативної пам'яті ЕОМ і зовнішніх накопичувачів 2.3 Сигналізація спроб порушення захисту 3. Криптографічна підсистема 3.1. Шифрування конфіденційної інформації 3.2. Шифрування інформації, що належить різним суб'єктам доступу (групам суб'єктів) на різних ключах 3.3. Використання атестованих (сертифікованих) криптографічних засобів 4. Підсистема забезпечення цілісності 4.1. Забезпечення цілісності програмних засобів та оброблюваної інформації 4.2. Фізична охорона засобів обчислювальної техніки і носіїв інформації 4.3. Наявність адміністратора (служби захисту інформації в АС 4.4. Періодичне тестування СЗІ НСД 4.5. Наявність засобів відновлення СЗІ НСД 4.6. Використання сертифікованих засобів захисту + ---- + ------ + ----- + + - + +- + + + + - + + + + + - + + ---- + + - + + - + + + + + + + + + + + + + + + --- + + + + + + + + + + + + + + + + + + + + + + - + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + +
Вимоги до класу захищеності 1Д:
повинна здійснюватися реєстрація входу (виходу) суб'єктів доступу в систему (з системи), або реєстрація завантаження і ініціалізації операційної системи та її програмного зупину. Реєстрація виходу з системи або зупину не проводиться в моменти апаратурного відключення АС. У параметрах реєстрації зазначаються:
дата і час входу (виходу) суб'єкта доступу в систему (з системи) чи завантаження (зупину) системи;
результат спроби входу: успішна або неуспішна - несанкціонована;
ідентифікатор (код або прізвище) суб'єкта, пред'явлений при спробі доступу;
повинен проводитися облік всіх захищаються носіїв інформації за допомогою їх маркування та із занесенням облікових даних журнал (облікову картку);
облік захищаються носіїв повинен проводитися в журналі (картотеці) з реєстрацією їх видачі (прийому).
Вимоги до класу захищеності 1Г:
повинна здійснюватися реєстрація входу (виходу) суб'єктів доступу в систему (з системи), або реєстрація завантаження і ініціалізації операційної системи та її програмного зупину. Реєстрація виходу з системи або зупину не проводиться в моменти апаратурного відключення АС. У параметрах реєстрації зазначаються:
дата і час входу (виходу) суб'єкта доступу в систему (з системи) чи завантаження (зупину) системи;
результат спроби входу: успішна або неуспішна - несанкціонована;
ідентифікатор (код або прізвище) суб'єкта, пред'явлений при спробі доступу; код або пароль, пред'явлений при неуспішної спробі;
