Требования предъявляемые при аттестации ИСПДн

Для ИСПДн 3 класса при межсетевом взаимодействии:

фильтрацию на сетевом уровне;
управление доступом;
регистрация и учет;
обеспечение целостности;
фильтрацию пакетов служебных протоколов;
периодическое тестирование функций системы защиты;
наличие средств восстановления.

Для ИСПДн 2 класса при много – или однопользовательском режиме обработки м равными или разными правами доступа, предъявляются те же требования что и для ИСПДн 3 класса.

Для ИСПДн 2 класса при межсетевом взаимодействии:

фильтрацию на сетевом уровне;
фильтрацию пакетов служебных протоколов;
фильтрацию с учетом входного и выходного сетевого интерфейса как средства проверки подлинности сетевых адресов;
фильтрацию с учетом любых значимых полей сетевых пакетов;
регистрацию и учет фильтруемых пакетов (в параметры регистрации включаются адрес, время и результат фильтрации);
управление доступом;
регистрация и учет;
регистрацию запуска программ и процессов (заданий, задач);
обеспечение целостности;
периодическое тестирование функций системы защиты;
наличие средств восстановления.

Для ИСПДн 1 класса при много – или однопользовательском режиме обработки м равными или разными правами доступа:

управление доступом;
регистрация и учет;
обеспечение целостности;
физическая охрана информационной;
периодическое тестирование функций системы защиты;
наличие средств восстановления системы защиты персональных данных.

В целом, картина представляется следующим образом:

Требования СТР-К;
Требования РД (на которые есть ссылки в СТР-К);
Требования НМД ФСТЭК.

Аттестация ЗП по своей сути, ничем не отличается от аттестации АС, в плане этапов проведения аттестации. Единственная разница в методиках и требованиях к аттестуемым ЗП. Все требования, методики и нормы указаны во "Временной методике защиты конфиденциальной информации от утечки по техническим каналам".

Страницы: 1 2 3 все