- •13 Требования к показателям защищенности свт 3 группы
- •15 Требования к показателям защищенности свт 1 группы. Оценка класса защищенности свт
- •14 Требования к показателям защищенности свт 2 группы Требования к показателям (4) четвертого класса защищенности
- •17 Требования по зи от нсд для 3 класса ас
- •18 Требования по зи от нсд для 2 класса ас
- •19 Требования по зи от нсд для 1 класса ас
17 Требования по зи от нсд для 3 класса ас
Требования к классу защищенности 3Б: 1. Подсистема управления доступом: должна осуществляться идентификация и проверка подлинности субъектов доступа при входе в систему по паролю длиной не менее шести буквенно-цифровых символов. 2. Подсистема регистрации и учета: должна осуществляться регистрация входа/выхода субъектов, доступа в систему/из системы, либо регистрация загрузки и инициализации операционной системы и ее программного останова. Регистрация выхода из системы или останова не проводится в моменты аппаратурного отключения АС. В параметрах регистрации указываются: дата и время входа/выхода субъекта доступа в систему/из системы или загрузки/останова системы; должен проводиться учет всех защищаемых носителей информации с помощью их маркировки с занесением учетных данных в журнал ( учетную карточку ). В 3А дополнительно должна осуществляться регистрация выдачи печатных (графических) документов на “твердую” копию. Выдача должна сопровождаться автоматической маркировкой каждого листа (страницы) документа его последовательным номером и учетными реквизитами АС с указанием на последнем листе документа общего количества листов (страниц); должна осуществляться очистка освобождаемых областей оперативной памяти ЭВМ путем двукратной произвольной записи в освобождаемую область памяти.
3. Подсистема обеспечения целостности: должна быть обеспечена целостность программных средств, СЗИ НСД, обрабатываемой информации, а также неизменность программной среды , при этом: целостность СЗИ НСД проверяется при загрузке системы по наличию имен (идентификаторов ) компонент СЗИ, целостность программной среды обеспечивается отсутствием в АС средств разработки и отладки программ; должна осуществляться физическая охрана СВТ (устройств и носителей информации), предусматривающая контроль доступа в помещения АС посторонних лиц, наличие надежных препятствий для несанкционированного проникновения в помещения АС и хранилище носителей информации, особенно в нерабочее время (в 3А предусмотрено постоянное наличие охраны территории и здания, где размещается АС, с помощью технических средств охраны и специального персонала, использование строгого пропускного режима, специальное оборудование помещений АС); должно проводиться периодическое тестирование функций СЗИ НСД при изменении программной среды и персонала АС с помощью тест программ, имитирующих попытки НСД; должны быть в наличии средства восстановления СЗИ НСД, предусматривающие ведение двух копий программных средств СЗИ НСД и их периодическое обновление и контроль работоспособности. В 3А должны использоваться сертифицированные средства защиты, их сертификацию проводят специальные сертификационные центры или предприятия, имеющие соответствующую лицензию.
18 Требования по зи от нсд для 2 класса ас
Требования к классу защищенности 2Б: Подсистема управления доступом: те же требования, что и к 3-му классу (идентификация и аутентификация по ID и паролю не менее 6 символов). В 2А дополнительно должна осуществляться идентификация терминалов, ЭВМ, узлов сети ЭВМ, каналов связи, внешних устройств ЭВМ по их логическим адресам; идентификация программ, томов, каталогов, файлов, записей, полей записей по именам; управление потоками информации с помощью меток конфиденциальности. Подсистема регистрации и учета: требования по регистрации входа/выхода субъектов доступа и выдаче печатных документов совпадают с требованиями для 3А. В 2А дополнительно регистрируется запуск и завершение программной обработки защищаемых файлов, попытки доступа программных средств к защ-мым файлам, попытки доступа программных средств к дополнительным защищаемым объектам доступа (ЭВМ, терминалы, узлы сети, каналы связи, программам, томам, каталогам, файлам, записям, полям записей…). Требование по учету носителей к 2Б совпадает с требованием к 2А, по отношению к 3А дополнительно требуется учет создаваемых и защищаемых файлов с помощью дополнительной маркировки, отражающей уровнь конфиденциальности объекта. Требования по очистке памяти в 2А и 3А совпадают. Подсистема обеспечения целостности: те же требования, что и для 3 класса (обеспечение целостности программных средств СЗИ НСД, обрабатываемой инфы, а тж неизменность программной среды, физическая охрана СВТ; контроль доступа в помещения АС посторонних лиц; периодическое тестирование функций СЗИ НСД; должны быть в наличии средства восстановления СЗИ НСД. Дополнительно в 2А должен быть предусмотрен администратор или служба ЗИ, ответственные за ведение, нормальное функционирование и контроль работы СЗИ НСД. В 2А появляются требования к криптоподсистеме: должно осуществляться шифрование всей конфиденциальной информации, записываемой на совместно используемые носители данных, в каналах связи, а также на съемные носители данных (дискеты, микрокассеты и т.п.), при этом должны выполняться автоматическое освобождение и очистка областей внешней памяти, содержавших ранее незашифрованную информацию; доступ субъектов к операциям шифрования и криптографическим ключам должен контролироваться подсистемой управления доступом; должны использоваться сертифицированные средства криптографической защиты.