Методы и способы защиты информации от несанкционированного доступа |
Типы информационных систем |
Однопользовательские |
Класс ИСПДн |
3 |
2 |
1 |
Управление доступом |
|
|
|
Идентификация и проверка подлинности пользователя при входе в систему |
+ |
+ |
+ |
Идентификация терминалов, технических средств, узлов сети, каналов связи, внешних устройств |
- |
- |
- |
Идентификация программ, томов, каталогов, файлов, записей, полей записей |
- |
- |
- |
Контроль доступа в соответствии с матрицей доступа |
- |
- |
- |
Регистрация и учет |
|
|
|
Регистрация: |
|
|
|
входа (выхода) пользователя в систему (из системы) |
+ |
+ |
+ |
выдачи печатных (графических)документов на бумажный носитель |
- |
- |
+ |
запуска (завершения) программ и процессов (заданий, задач), |
- |
- |
- |
предназначенных для обработки персональных данных |
попыток доступа программных средств (программ, процессов, задач, |
- |
- |
- |
заданий) к защищаемым файлам |
регистрация попыток доступа программных средств к дополнительным |
- |
- |
- |
защищаемым объектам доступа (терминалам, техническим средствам, |
узлам сети, линиям (каналам) связи, внешним устройствам, программам, |
томам, каталогам, файлам, записям, полям записей) |
Учет защищаемых носителей информации |
+ |
+ |
+ |
Дублирующий учет защищаемых носителей информации |
- |
- |
+ |
Очистка (обнуление, обезличивание) освобождаемых областей оперативной памяти информационных систем и внешних носителей информации |
- |
- |
+ |
Обеспечение целостности |
|
|
|
Обеспечение целостности программных средств системы защиты персональных данных, обрабатываемой информации |
+ |
+ |
+ |
Физическая охрана технических средств информационной системы (устройств и носителей информации) |
+ |
+ |
+ |
Периодическое тестирование функций системы защиты персональных данных |
+ |
+ |
+ |
Наличие средств восстановления системы защиты персональных данных |
+ |
+ |
+ |