| Методы и способы защиты информации от несанкционированного доступа |
Типы информационных систем |
| Однопользовательские |
| Класс ИСПДн |
| 3 |
2 |
1 |
| Управление доступом |
|
|
|
| Идентификация и проверка подлинности пользователя при входе в систему |
+ |
+ |
+ |
| Идентификация терминалов, технических средств, узлов сети, каналов связи, внешних устройств |
- |
- |
- |
| Идентификация программ, томов, каталогов, файлов, записей, полей записей |
- |
- |
- |
| Контроль доступа в соответствии с матрицей доступа |
- |
- |
- |
| Регистрация и учет |
|
|
|
| Регистрация: |
|
|
|
| входа (выхода) пользователя в систему (из системы) |
+ |
+ |
+ |
| выдачи печатных (графических)документов на бумажный носитель |
- |
- |
+ |
| запуска (завершения) программ и процессов (заданий, задач), |
- |
- |
- |
| предназначенных для обработки персональных данных |
| попыток доступа программных средств (программ, процессов, задач, |
- |
- |
- |
| заданий) к защищаемым файлам |
| регистрация попыток доступа программных средств к дополнительным |
- |
- |
- |
| защищаемым объектам доступа (терминалам, техническим средствам, |
| узлам сети, линиям (каналам) связи, внешним устройствам, программам, |
| томам, каталогам, файлам, записям, полям записей) |
| Учет защищаемых носителей информации |
+ |
+ |
+ |
| Дублирующий учет защищаемых носителей информации |
- |
- |
+ |
| Очистка (обнуление, обезличивание) освобождаемых областей оперативной памяти информационных систем и внешних носителей информации |
- |
- |
+ |
| Обеспечение целостности |
|
|
|
| Обеспечение целостности программных средств системы защиты персональных данных, обрабатываемой информации |
+ |
+ |
+ |
| Физическая охрана технических средств информационной системы (устройств и носителей информации) |
+ |
+ |
+ |
| Периодическое тестирование функций системы защиты персональных данных |
+ |
+ |
+ |
| Наличие средств восстановления системы защиты персональных данных |
+ |
+ |
+ |
