Файловый архив студентов. Файловый архив студентов.
1323 вуза, 5414 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Национальный исследовательский университет «Высшая школа экономики»
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Lektsia_5.doc
Скачиваний:
5
Добавлен:
21.09.2019
Размер:
158.72 Кб
Скачать
►Содержание►

3.3.3. Средства вычислительной техники.

Защита от НСД к информации. Показатели защищенности от НСД к информации

Руководящий документ [30] устанавливает классифи­кацию средств вычислительной техники по уровню за­щищенности от НСД к информации на базе перечня по­казателей защищенности и совокупности описывающих их требований.

Средство вычислительной техники (СВТ) рассмат­ривается в документе как совокупность программных и технических элементов АС, способных функционировать самостоятельно или в составе других систем.

Устанавливаются 7 классов защищенности СВТ от НСД к информации, разбитые на 4 группы:

  1. 7 класс — СВТ, которые были представлены к оцен­ке, однако не удовлетворяют требованиям более высоких классов.

  2. 6 и 5 классы — дискреционная защита.

  3. 4, 3 и 2 классы — мандатная защита.

  4. 1 класс — верифицированная защита.

Требования ужесточаются с уменьшением номера класса.

Каждый класс характеризуется фиксированном набо­ром показателей защищенности. Классы являются иерар­хически упорядоченными: каждый последующий класс содержит требования всех предыдущих.

В общем случае требования предъявляются к следую­щим показателям защищенности:

    1. Дискреционный принцип контроля доступа.

    2. Мандатный принцип контроля доступа.

    3. Очистка памяти.

    4. Изоляция модулей.

    5. Маркировка документов.

    6. Защита ввода и вывода на отчуждаемый физиче­ский носитель информации.

    7. Сопоставление пользователя с устройством (напри­мер, с консолью).

    8. Идентификация и аутентификация.

    9. Гарантии проектирования.

    10. Регистрация.

    11. Взаимодействие пользователя с комплексом средств защиты (подразумевается четкое определение всех воз­можных интерфейсов).

    12. Надежное восстановление.

    13. Целостность КСЗ.

    14. Контроль модификации.

    15. Контроль дистрибуции (имеется в виду контроль точности копирования при изготовлении копий с образ­ца носителя данных).

    16. Гарантии архитектуры (означает, что реализован­ная модель безопасности обеспечивает гарантированный перехват монитором безопасности обращений всех попы­ток доступа в системе).

    17. Тестирование.

    18. Руководство для пользователя.

    19. Руководство по комплексу средств защиты.

    20. Тестовая документация.

    21. Конструкторская (проектная) документация.

Оценка класса защищенности СВТ осуществляется

путем проведения сертификационных испытаний.

15

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности