На начальном этапе проектирования СВТ должна быть построена модель защиты. Модель должна включать в себя ПРД к объектам и непротиворечивые правила изменения ПРД. 2.3.5. Регистрация. КСЗ должен быть в состоянии осуществлять регистрацию следующих событий: Для каждого из этих событий должна регистрироваться следующая информация: КСЗ должен содержать средства выборочного ознакомления с регистрационной информацией. 2.3.6. Целостность КСЗ. В СВТ пятого класса защищенности должны быть предусмотрены средства периодического контроля за целостностью программной и информационной части КСЗ. 2.3.7. Тестирование. В СВТ пятого класса защищенности должны тестироваться: 2.3.8. Руководство пользователя. Данное требование совпадает с аналогичным требованием шестого класса (п. 2.2.4). 2.3.9. Руководство по КСЗ. Данный документ адресован администратору защиты и должен содержать: 2.3.10. Тестовая документация. Должно быть предоставлено описание тестов и испытаний, которым подвергалось СВТ (в соответствии с требованиями п.2.3.7), и результатов тестирования. 2.3.11. Конструкторская и проектная документация. Должна содержать: 2.4. Требования к показателям четвертого класса защищенности. 2.4.1. Дискреционный принцип контроля доступа. Данные требования включают аналогичные требования пятого класса (п. 2.3.1). Дополнительно КСЗ должен содержать механизм, претворяющий в жизнь дискреционные ПРД, как для явных действий пользователя, так и для скрытых, обеспечивая тем самым защиту объектов от НСД (т.е. от доступа, не допустимого с точки зрения заданного ПРД). Под "явными" здесь подразумеваются действия, осуществляемые с использованием системных средств - системных макрокоманд, инструкций языков высокого уровня и т.д., а под "скрытыми" - иные действия, в том числе с использованием собственных программ работы с устройствами. Дискреционные ПРД для систем данного класса являются дополнением мандатных ПРД. 2.4.2. Мандатный принцип контроля доступа. Для реализации этого принципа должны сопоставляться классификационные метки каждого субъекта и каждого объекта, отражающие их место в соответствующей иерархии. Посредством этих меток субъектам и объектам должны назначаться классификационные уровни (уровни уязвимости, категории секретности и т.п.), являющиеся комбинациями иерархических и неиерархических категорий. Данные метки должны служить основой мандатного принципа разграничения доступа. Только авторизованные пользователи могут оставлять комментарии - авторизация, а если Вы впервые, то нужно зарегистрироваться в системе
|
Вопрос специалисту
На нашем сайте Вы можете бесплатно задать вопрос специалисту
Видео Документы для скачивания |