Главная Случайная страница


Полезное:

Как сделать разговор полезным и приятным Как сделать объемную звезду своими руками Как сделать то, что делать не хочется? Как сделать погремушку Как сделать так чтобы женщины сами знакомились с вами Как сделать идею коммерческой Как сделать хорошую растяжку ног? Как сделать наш разум здоровым? Как сделать, чтобы люди обманывали меньше Вопрос 4. Как сделать так, чтобы вас уважали и ценили? Как сделать лучше себе и другим людям Как сделать свидание интересным?


Категории:

АрхитектураАстрономияБиологияГеографияГеологияИнформатикаИскусствоИсторияКулинарияКультураМаркетингМатематикаМедицинаМенеджментОхрана трудаПравоПроизводствоПсихологияРелигияСоциологияСпортТехникаФизикаФилософияХимияЭкологияЭкономикаЭлектроника






Требования по защите информации от НСД для АС





2.1. Защита информации от НСД является составной частью общей проблемы обеспечения безопасности информации. Мероприятия по защите информации от НСД должны осуществляться взаимосвязано с мероприятиями по специальной защите основных и вспомогательных средств вычислительной техники, средств и систем связи от технических средств разведки и промышленного шпионажа.

2.2. В общем случае, комплекс программно-технических средств и организационных (процедурных) решений по защите информации от НСД реализуется в рамках системы защиты информации от НСД (СЗИ НСД), условно состоящей из следующих четырех подсистем (в скобках основные требования):

· управления доступом (Идентификация, проверка подлинности и контроль доступа субъектов, Управление потоками информации);

· регистрации и учета (события, Учет носителей информации, Очистка (обнуление, обезличивание) освобождаемых областей оперативной памяти ЭВМ и внешних накопителей, Сигнализация попыток нарушения защиты);

· криптографической (Шифрование конфиденциальной информации, Шифрование информации, принадлежащей различным субъектам доступа (группам субъектов) на разных ключах, Использование аттестованных (сертифицированных) криптографических средств);

· обеспечения целостности (Обеспечение целостности программных средств и обрабатываемой информации, Физическая охрана средств вычислительной техники и носителей информации, Наличие администратора (службы) защиты информации в АС, Периодическое тестирование СЗИ НСД, Наличие средств восстановления СЗИ НСД, Использование сертифицированных средств защиты).

2.18. При разработке АС, предназначенной для обработки или хранения информации, являющейся собственностью государства и отнесенной к категории секретной, необходимо ориентироваться в соответствии с РД «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» на классы защищенности АС не ниже (по группам) 3А, 2А, 1А, 1Б, 1В и использовать сертифицированные СВТ:

· не ниже 4 класса - для класса защищенности АС 1В;

· не ниже 3 класса - для класса защищенности АС 1Б;

· не ниже 2 класса - для класса защищенности АС 1А.

Date: 2016-08-30; view: 371; Нарушение авторских прав; Помощь в написании работы --> СЮДА...



mydocx.ru - 2015-2024 year. (0.005 sec.) Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав - Пожаловаться на публикацию