Полезное:
Как сделать разговор полезным и приятным
Как сделать объемную звезду своими руками
Как сделать то, что делать не хочется?
Как сделать погремушку
Как сделать так чтобы женщины сами знакомились с вами
Как сделать идею коммерческой
Как сделать хорошую растяжку ног?
Как сделать наш разум здоровым?
Как сделать, чтобы люди обманывали меньше
Вопрос 4. Как сделать так, чтобы вас уважали и ценили?
Как сделать лучше себе и другим людям
Как сделать свидание интересным?
Категории:
АрхитектураАстрономияБиологияГеографияГеологияИнформатикаИскусствоИсторияКулинарияКультураМаркетингМатематикаМедицинаМенеджментОхрана трудаПравоПроизводствоПсихологияРелигияСоциологияСпортТехникаФизикаФилософияХимияЭкологияЭкономикаЭлектроника
Требования по защите информации от НСД для АС
|
|
2.1. Защита информации от НСД является составной частью общей проблемы обеспечения безопасности информации. Мероприятия по защите информации от НСД должны осуществляться взаимосвязано с мероприятиями по специальной защите основных и вспомогательных средств вычислительной техники, средств и систем связи от технических средств разведки и промышленного шпионажа.
2.2. В общем случае, комплекс программно-технических средств и организационных (процедурных) решений по защите информации от НСД реализуется в рамках системы защиты информации от НСД (СЗИ НСД), условно состоящей из следующих четырех подсистем (в скобках основные требования):
· управления доступом (Идентификация, проверка подлинности и контроль доступа субъектов, Управление потоками информации);
· регистрации и учета (события, Учет носителей информации, Очистка (обнуление, обезличивание) освобождаемых областей оперативной памяти ЭВМ и внешних накопителей, Сигнализация попыток нарушения защиты);
· криптографической (Шифрование конфиденциальной информации, Шифрование информации, принадлежащей различным субъектам доступа (группам субъектов) на разных ключах, Использование аттестованных (сертифицированных) криптографических средств);
· обеспечения целостности (Обеспечение целостности программных средств и обрабатываемой информации, Физическая охрана средств вычислительной техники и носителей информации, Наличие администратора (службы) защиты информации в АС, Периодическое тестирование СЗИ НСД, Наличие средств восстановления СЗИ НСД, Использование сертифицированных средств защиты).
2.18. При разработке АС, предназначенной для обработки или хранения информации, являющейся собственностью государства и отнесенной к категории секретной, необходимо ориентироваться в соответствии с РД «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» на классы защищенности АС не ниже (по группам) 3А, 2А, 1А, 1Б, 1В и использовать сертифицированные СВТ:
· не ниже 4 класса - для класса защищенности АС 1В;
· не ниже 3 класса - для класса защищенности АС 1Б;
· не ниже 2 класса - для класса защищенности АС 1А.
Date: 2016-08-30; view: 408; Нарушение авторских прав