- дата и время попытки доступа к защищаемому объекту с указанием ее результата: успешная, неуспешная - несанкционированная; - идентификатор субъекта доступа; - спецификация защищаемого объекта [логическое имя (номер)]; - имя программы (процесса, задания, задачи), осуществляющей доступ к защищаемому объекту; - вид запрашиваемой операции (чтение, запись, монтирование, захват и т.п.); - должна осуществляться регистрация изменений полномочий субъектов доступа и статуса объектов доступа. В параметрах регистрации указываются: - дата и время изменения полномочий и статуса; - идентификатор субъекта доступа (администратора), осуществившего изменения; - идентификатор субъекта доступа, у которого изменены полномочия и вид изменений (пароль, код, профиль и т.п.); - спецификация объекта, у которого изменен статус защиты, и вид изменения (код защиты, уровень конфиденциальности); - должен осуществляться автоматический учет создаваемых защищаемых файлов, инициируемых защищаемых томов, каталогов, областей оперативной памяти ЭВМ, выделяемых для обработки защищаемых файлов, внешних устройств ЭВМ, каналов связи, ЭВМ, узлов сети ЭВМ, фрагментов сети с помощью их дополнительной маркировки, используемой в подсистеме управления доступом. Маркировка должна отражать уровень конфиденциальности объекта; - должен проводиться учет всех защищаемых носителей информации с помощью их маркировки и с занесением учетных данных в журнал (учетную карточку); - учет защищаемых носителей должен проводиться в журнале (картотеке) с регистрацией их выдачи (приема); - должно проводиться несколько видов учета (дублирующих) защищаемых носителей информации; - должна осуществляться очистка (обнуление, обезличивание) освобождаемых областей оперативной памяти ЭВМ и внешних накопителей. Очистка осуществляется двукратной произвольной записью в любую освобождаемую область памяти, в которой содержалась защищаемая информация; - должна осуществляться надежная сигнализация попыток нарушения защиты на терминал администратора и нарушителя. Криптографическая подсистема: должно осуществляться шифрование всей конфиденциальной информации, записываемой на совместно используемые различными субъектами доступа (разделяемые) носители данных, в каналах связи, а также на любые съемные носители данных (дискеты, микрокассеты и т.п.) долговременной внешней памяти для хранения за пределами сеансов работы санкционированных субъектов доступа. При этом должна выполняться автоматическая очистка областей внешней памяти, содержавших ранее незашифрованную информацию; Подсистема обеспечения целостности: должны быть обеспечена целостность программных средств СЗИ НСД, а также неизменность программной среды. При этом: Только авторизованные пользователи могут оставлять комментарии - авторизация, а если Вы впервые, то нужно зарегистрироваться в системе
|
Вопрос специалисту
На нашем сайте Вы можете бесплатно задать вопрос специалисту
Видео Документы для скачивания |