Главная Обратная связь

Дисциплины:






Поддержка функций администрирования защиты информации



Эти функции должны решать следующие задачи:

Подсистема управления доступом:

- должны осуществляться идентификация и проверка подлинности субъектов доступа при входе в

систему по идентификатору (коду) и паролю условно-постоянного действия длиной не менее

шести буквенно-цифровых символов;

- должна осуществляться идентификация терминалов, ЭВМ, узлов сети ЭВМ, каналов связи,

внешних устройств ЭВМ по логическим именам и (или) адресам;

- должна осуществляться идентификация программ, томов, каталогов, файлов, записей, полей

записей по именам;

- должен осуществляться контроль доступа субъектов к защищаемым ресурсам в соответствии с

матрицей доступа;

- должно осуществляться управление потоками информации с помощью меток

конфиденциальности. При этом уровень конфиденциальности накопителей должен быть не ниже

уровня конфиденциальности записываемой на него информации.

Подсистема регистрации и учета:

- должна осуществляться регистрация входа (выхода) субъектов доступа в систему (из системы),

либо регистрация загрузки и инициализации операционной системы и ее программного останова.

Регистрация выхода из системы или останова не проводится в моменты аппаратурного отключения

АС. В параметрах регистрации указываются:

· дата и время входа (выхода) субъекта доступа в систему (из системы) или загрузки

(останова) системы;

· результат попытки входа: успешная или неуспешная - несанкционированная;

· идентификатор (код или фамилия) субъекта, предъявленный при попытке доступа;

· код или пароль, предъявленный при неуспешной попытке;

- должна осуществляться регистрация выдачи печатных (графических) документов на «твердую»

копию. Выдача должна сопровождаться автоматической маркировкой каждого листа (страницы)

документа его последовательным номером и учетными реквизитами АС с указанием на последнем

листе документа общего количества листов (страниц). В параметрах регистрации указываются:

· дата и время выдачи (обращение к подсистеме вывода);

· спецификация устройства выдачи [логическое имя (номер) внешнего устройства];

· краткое содержание (наименование, вид, шифр, код) и уровень конфиденциальности

документа;

· идентификатор субъекта доступа, запросившего документ;

· объем фактически выданного документа (количество страниц, листов, копий) и результат

выдачи: успешный (весь объем), неуспешный;

- должна осуществляться регистрация запуска (завершения) программ и процессов (заданий,

задач), предназначенных для обработки защищаемых файлов. В параметрах регистрации

указываются:

· дата и время запуска;

· имя (идентификатор) программы (процесса, задания);



· идентификатор субъекта доступа, запросившего программу (процесс, задание);

· результат запуска (успешный, неуспешный - несанкционированный);

- должна осуществляться регистрация попыток доступа программных средств (программ,

процессов, задач, заданий) к защищаемым файлам. В параметрах регистрации указываются:

· дата и время попытки доступа к защищаемому файлу с указанием ее результата:

успешная, неуспешная - несанкционированная;

· идентификатор субъекта доступа;

· спецификация защищаемого файла;

· имя программы (процесса, задания, задачи), осуществляющей доступ к файлу;

· вид запрашиваемой операции (чтение, запись, удаление, выполнение, расширение и т.п.);

- должна осуществляться регистрация попыток доступа программных средств к следующим

дополнительным защищаемым объектам доступа: терминалам, ЭВМ, узлам сети ЭВМ, линиям

(каналам) связи, внешним устройствам ЭВМ, программам, томам, каталогам, файлам, записям,

полям записей. В параметрах регистрации указываются:

· дата и время попытки доступа к защищаемому объекту с указанием ее результата:

успешная, неуспешная - несанкционированная;

· идентификатор субъекта доступа;

· спецификация защищаемого объекта [логическое имя (номер)];

· имя программы (процесса, задания, задачи), осуществляющей доступ к защищаемому

объекту;

· вид запрашиваемой операции (чтение, запись, монтирование, захват и т.п.);

- должна осуществляться регистрация изменений полномочий субъектов доступа и статуса

объектов доступа. В параметрах регистрации указываются:

· дата и время изменения полномочий;

· идентификатор субъекта доступа (администратора), осуществившего изменения;

- должен осуществляться автоматический учет создаваемых защищаемых файлов с помощью их

дополнительной маркировки, используемой в подсистеме управления доступом. Маркировка

должна отражать уровень конфиденциальности объекта;

- должен проводиться учет всех защищаемых носителей информации с помощью их маркировки и

занесением учетных данных в журнал (учетную карточку);

- учет защищаемых носителей должен проводиться в журнале (картотеке) с регистрацией их

выдачи (приема);

- должно проводиться несколько видов учета (дублирующих) защищаемых носителей информации;

- должна осуществляться очистка (обнуление, обезличивание) освобождаемых областей

оперативной памяти ЭВМ и внешних накопителей. Очистка осуществляется двукратной

произвольной записью в любую освобождаемую область памяти, использованную для хранения

защищаемой информации;

- должна осуществляться сигнализация попыток нарушения защиты.

Подсистема обеспечения целостности:

- должна быть обеспечена целостность программных средств СЗИ НСД, а также неизменность

программной среды. При этом:

· целостность СЗИ НСД проверяется при загрузке системы по контрольным суммам

компонент СЗИ;

· целостность программной среды обеспечивается использованием трансляторов с языков

высокого уровня и отсутствием средств модификации объектного кода программ при

обработке и (или) хранении защищаемой информации;

- должна осуществляться физическая охрана СВТ (устройств и носителей информации),

предусматривающая постоянное наличие охраны территории и здания, где размещается АС, с

помощью технических средств охраны и специального персонала, использование строгого

пропускного режима, специальное оборудование помещений АС;

- должен быть предусмотрен администратор (служба) защиты информации, ответственный за

ведение, нормальное функционирование и контроль работы СЗИ НСД. Администратор должен

иметь свой терминал и необходимые средства оперативного контроля и воздействия на

безопасность АС;

- должно проводиться периодическое тестирование всех функций СЗИ НСД с помощью

специальных программных средств не реже одного раза в год;

- должны быть в наличии средства восстановления СЗИ НСД, предусматривающие ведение двух

копий программных средств СЗИ НСД и их периодическое обновление и контроль

работоспособности;

- должны использоваться сертифицированные средства защиты. Их сертификацию проводят

специальные сертификационные центры или специализированные предприятия, имеющие

лицензию на проведение сертификации средств защиты СЗИ НСД.

 





sdamzavas.net - 2020 год. Все права принадлежат их авторам! В случае нарушение авторского права, обращайтесь по форме обратной связи...