Файловый архив студентов. Файловый архив студентов.
1314 вуза, 5319 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Ухтинский государственный технический университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
TZ.docx
Скачиваний:
8
Добавлен:
07.12.2018
Размер:
453.81 Кб
Скачать
►Содержание►

Политика безопасности. Классификация ас по уровню защищенности от нсд

К системе выдвинуты следующие требования:

  • Должна использоваться единая база данных;

  • Обеспечиваться защита информации;

  • Обеспечивать различные уровни доступа;

  • Отсутствие необходимости инсталлировать соответствующее ПО пользователям системы;

  • Система должна быть многопользовательской, т.е учитывать степень территориальной распределенности предприятия;

  • Необходимо учитывать низкую пропускную способность каналов связи;

Разрабатываемая система является многопользовательской, в которой пользователи имеют разные права доступа к информации, имеющей разные уровни конфиденциальности. Основываясь на этих требованиях, системе был присвоен класс защищенности 1Г[ГКР].

В соответствии с требованиями класса защищенности 1Г определим возможные угрозы и меры по их предупреждению.

  1. Подсистема управления доступом

  1. должна осуществляться идентификация субъектов доступа при входе в систему по паролю условно-постоянного действия, длиной не менее шести буквенно-цифровых символов;

  2. должна осуществляться идентификация ЭВМ, узлов сети ЭВМ, каналов связи, внешних устройств ЭВМ по логическим именам;

  3. должна осуществляться идентификация объектов базы данных по именам;

  4. должен осуществляться контроль доступа субъектов к защищаемым ресурсам в соответствии с матрицей доступа.

  1. Подсистема регистрации и учета (аудит)

  1. должна осуществляться регистрация входа (выхода) субъектов доступа в систему (из системы), либо регистрация загрузки и инициализации системы и ее программного останова;

  2. должна осуществляться регистрация выдачи печатных (графических) документов на "твердую" копию;

  3. должна осуществляться регистрация запуска (завершения) программ и процессов (заданий, задач), предназначенных для обработки защищаемых файлов;

  4. должна осуществляться регистрация попыток доступа программных средств (программ, процессов, задач, заданий) к защищаемым файлам;

  5. должна осуществляться регистрация попыток доступа программных средств к следующим дополнительным защищаемым объектам доступа: ЭВМ, узлам сети ЭВМ, линиям (каналам) связи, внешним устройствам ЭВМ, программам, томам, каталогам, файлам, записям, полям записей;

  6. должен проводиться учет всех защищаемых носителей информации с помощью их маркировки и с занесением учетных данных в журнал (учетную карточку);

  1. Подсистема обеспечения целостности.

  1. должна быть обеспечена целостность программных средств системы защиты информации от несанкционированного доступа (СЗИ НСД), а также неизменность программной среды;

  2. должна осуществляться физическая охрана средств вычислительной техники (СВТ), предусматривающая контроль доступа в помещения АС посторонних лиц, наличие надежных препятствий для несанкционированного проникновения в помещения АС и хранилище носителей информации, особенно в нерабочее время;

  3. периодическое тестирование средств защиты информации (СЗИ) от НСД;

  4. наличие средств восстановления СЗИ НСД.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности