Файловый архив студентов. Файловый архив студентов.
1277 вузов, 4778 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Волгоградский государственный университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Лабораторные Метрология / л.р.10.doc
Скачиваний:
27
Добавлен:
27.05.2015
Размер:
144.38 Кб
Скачать
►Содержание►

Руководство по комплексу средств защиты

Данные требования полностью совпадают с аналогичными требованиями пятого класса.

Тестовая документация Должно быть представлено описание тестов и испытаний, которым подвергалось СВТ, а также и результатов тестирова- ния.

Конструкторская (проектная) документация Должна содержать описание:

  • общих принципов работы СВТ,

  • общей схемы КСЗ;

  • внешних интерфейсов КСЗ и интерфейсов модулей КСЗ;

• моделей защиты;

  • диспетчера доступа;

  • механизма контроля целостности КСЗ;

  • механизма очистки памяти;

  • механизма изоляции программ в оперативной памяти;

  • средств защиты ввода и вывода на отчуждаемый физиче- ский носитель информации и сопоставления пользователя с устройством;

  • механизма идентификации и аутентификации;

  • средств регистрации.

Требования к показателям третьего класса защищенности Дискреционный принцип контроля доступа

Данные требования полностью совпадают с требованиями пятого и четвертого классов.

Мандатный принцип контроля доступа

Данные требования полностью совпадают с аналогичным требованием четвертого класса.

Очистка памяти

Для СВТ третьего класса защищенности КСЗ должен осуще- ствлять очистку оперативной и внешней памяти. Очистка долж- на производиться путем записи маскирующей информации в память при освобождении последней (перераспределении).

Изоляция модулей

Данные требования полностью совладают с аналогичным требованием четвертого класса.

Маркировка документов Данные требования полностью совпадают с аналогичным требованием четвертого класса.

Защита ввода и вывода на отчуждаемый физический носитель информации Данные требования полностью совпадают с аналогичным требованием четвертого класса.

Сопоставление пользователя с устройством Данные требования полностью совпадают с аналогичным требованием четвертого класса.

Идентификация и аутентификация Данные требования полностью совпадают с аналогичным требованием четвертого класса.

Гарантии проектирования На начальном этапе проектирования КСЗ должна строить- ся модель защиты, задающая принцип разграничения доступа и механизм управления доступом. Эта модель должна содер- жать:

  • непротиворечивые правила изменения ПРД;

  • правила работы с устройствами ввода и вывода;

  • формальную модель механизма управления доступом. Должна предлагаться высокоуровневая спецификация части

КСЗ, реализующего механизм управления доступом и его ин- терфейсов. Эта спецификация должна быть верифицирована на соответствие заданным принципам разграничения доступа.

Регистрация

Данные требования полностью совпадают с аналогичным требованием четвертого класса.

Взаимодействие пользователя с комплексом средств защиты

Для обеспечения возможностей лучшего изучения, анализа, верификации и модификации КСЗ должен быть хорошо струк- турирован, его конструкция должна быть модульной и логич- ной при этом. Интерфейс пользователя и КСЗ также должен быть определен (вход в систему, запросы пользователей и КСЗ и т. п.). Должна быть обеспечена надежность такого интерфей- са. Каждый интерфейс пользователя и КСЗ должен быть логи- чески изолирован от таких же других интерфейсов. Надежное восстановление

Процедуры восстановления после сбоев и отказов оборудо- вания должны обеспечивать полное восстановление свойств КСЗ.

Целостность комплекса средств защиты

Необходимо осуществлять периодический контроль за це- лостностью КСЗ.

Программы должны выполняться в отдельной части опера- тивной памяти. Это требование должно подвергаться верифи- кации.

Тестирование

СВТ должны подвергаться такому же тестированию, что и СВТ четвертого класса.

Дополнительно должны тестироваться:

  • очистка памяти;

  • работа механизма надежного восстановления.

Руководство для пользователя Данные требования полностью совпадают с аналогичным требованием четвертого класса.

Руководство по комплексу средств защиты Документ адресован администратору защиты и должен со- держать:

  • описание контролируемых функций;

  • руководство по генерации КСЗ;

  • описание старта СВТ, процедур проверки правильности старта, процедур работы со средствами регистрации;

• руководство по средствам надежного восстановления.

Тестовая документация В документации должно быть представлено описание тес- тов и испытаний, которым подвергалось СВТ, а также резуль- татов тестирования.

Конструкторская (проектная) документация Требуется такая же документация, что и для СВТ четверто- го класса. Дополнительно необходимы:

Соседние файлы в папке Лабораторные Метрология
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности