Требования к защите конфиденциальной информации

Подсистема управления доступом должна удовлетворять следующим требованиям.

• 1. Идентифицировать и проверять подлинность субъектов при входе в систему. Это должно осуществляться по идентификатору(Login) и паролю длиной не менее 6-7 символов.

  2. Идентифицировать узлы компьютерной сети, внешние устройства ЭВМ, каналы связи по их логическим адресам.

  3. По именам идентифицировать программы, диски, каталоги, файлы, записи и поля записей.

  4. Осуществлять контроль доступа субъектов в соответствии с матрицей доступа.

Подсистема регистрации и учета:

• 1. Регистрировать вход и выход субъектов доступа в систему, либо регистрировать загрузку ОС и ее программный останов. При этом регистрируется: дата и время входа и выхода, перезагрузки; результат попытки входа успешно или неуспешно; идентификатор субъекта предъявляемый при входе; пароль предъявляемый при входе.

  2. Регистрировать выдачу печатных материалов. При этом в данных указывается: дата и время выдачи; краткая характеристика документа(наименование, вид, код, шифр); логическое имя; идентификатор субъекта доступа.

  3. Регистрировать запуск и завершение программ, процессов, предназначенных для обработки конфиденциальных файлов. При этом регистрируется:

     • дата и время запуска.

     • идентификатор программы или процесса.

     • идентификатор субъекта доступа запрашивающий этот процесс

     • результат запуска.

  4. Регистрировать попытки доступа программ к защищаемым объектам. При регистрации указывается дата и время, с указанием результата; идентификатор субъекта доступа; степень конфиденциальности защищаемого файла.

  5. Регистрировать попытки доступа программных средств к след дополнительным защищаемым объектам: Узлам сети, каналам связи, внешним устройствам, программам дискам, каталогам, файлам, записям и полям записей. При этом указывается: Дата и время доступа с указанием результата, идентификатор субъекта доступа и наименование объекта доступа с указанием его конфиденциальности.

  6. Проводить учет всех защищаемых носителей информации с помощью их маркировки с занесением в специальный журнал.

  7. Регистрировать выдачу или приемку защищаемых носителей.

  8. Осуществлять очистку освобождаемых областей ОП и внешних накопителей. При этом очистка должна производится путем однократной записи.

Обеспечение целостности:

• 1. Обеспечивать целостность программных средств системы защиты информации, а также неизменность программной среды. При этом целостность программных средств проверяется при загрузке системы по контрольным суммам.

  2. Целостность программной среды обеспечивается использование трансляторов языка высокого уровня и отсутствия средств модификации программного кода в процессе обработки и хранения защищаемой информации

  3. Осуществлять физическую охрану средств ВТ при этом должны предусматриваться контроль доступа в помещение посторонних лиц, а также наличие надежных препятствий для несанкционированного проникновение в помещение посторонних лиц особенно в нерабочее время.

  4. Проводить периодическое тестирование средств защиты и персонала с помощью тест-программ имитирующих несанкционированный доступ.

  5. Иметь в наличии средства восстановления средств защиты информации. При этом должно быть не менее 2-х копий программ средств защиты информации, а также их периодическое обновлений и проверка работоспособности.