КСЗ должен обладать способностью надежно связывать полученную идентификацию со всеми действиями данного пользователя. 2.4.9. Гарантии проектирования. Проектирование КСЗ должно начинаться с построения модели защиты, содержащей: 2.4.10. Регистрация. Данные требования включают аналогичные требования пятого класса защищенности (п.2.3.5). Дополнительно должна быть предусмотрена регистрация всех попыток доступа, всех действий оператора и выделенных пользователей (администраторов защиты и т.п.). 2.4.11. Целостность КСЗ. В СВТ четвертого класса защищенности должен осуществляться периодический контроль за целостностью КСЗ. Программы КСЗ должны выполняться в отдельной части оперативной памяти. 2.4.12. Тестирование. В четвертом классе защищенности должны тестироваться: 2.4.13. Руководство для пользователя. Данное требование совпадает с аналогичным требованием шестого (п. 2.2.4) и пятого (п. 2.3.8) классов. 2.4.14. Руководство по КСЗ. Данные требования полностью совпадают с аналогичными требованиями пятого класса (п. 2.3.9). 2.4.15. Тестовая документация. Должно быть представлено описание тестов и испытаний, которым подвергалось СВТ (в соответствии с п. 2.4.12) и результатов тестирования. 2.4.16. Конструкторская (проектная) документация. Должна содержать: 2.5. Требования к показателям третьего класса защищенности 2.5.1. Дискреционный принцип контроля доступа. Данные требования полностью совпадают с требованиями пятого (п. 2.3.1) и четвертого классов (п. 2.4.1). 2.5.2. Мандатный принцип контроля доступа. Данные требования полностью совпадают с аналогичным требованием четвертого класса (п. 2.4.2). 2.5.3. Очистка памяти. Для СВТ третьего класса защищенности КСЗ должен осуществлять очистку оперативной и внешней памяти. Очистка должна производиться путем записи маскирующей информации в память при ее освобождении (перераспределении). 2.5.4. Изоляция модулей. Данные требования полностью совпадают с аналогичным требованием четвертого класса (п. 2.4.4). 2.5.5. Маркировка документов. Данные требования полностью совпадают с аналогичным требованием четвертого класса (п. 2.4.5). Только авторизованные пользователи могут оставлять комментарии - авторизация, а если Вы впервые, то нужно зарегистрироваться в системе
|
Вопрос специалисту
На нашем сайте Вы можете бесплатно задать вопрос специалисту
Видео Документы для скачивания |