Б.9.2. Дополнительно по классу защищенности 4 Гарантии проектирования должны включать правила работы с устройствами ввода и вывода информации и каналами связи. Б.10. Регистрация Б.10.1. По классу защищенности 5 КСЗ должен осуществлять регистрацию следующих событий: - использование идентификационного и аутентификационного механизма; - запрос на доступ к защищаемому ресурсу (открытие файла, запуск программы и т.д.); - создание и уничтожение объекта; - действия по изменению ПРД. Для каждого из этих событий должна регистрироваться следующая информация: - дата и время; - субъект, осуществляющий регистрируемое действие; - тип события (если регистрируется запрос на доступ, то следует отмечать объект и тип доступа); - успешно ли осуществилось событие ( обслужен запрос на доступ или нет). КСЗ должен содержать средства выборочного ознакомления с регистрационной информацией. Б.10.2. Дополнительно по классу 4 регистрация должна также регистрировать все попытки доступа, все действия оператора и выделенных пользователей (администраторов защиты и т. п.). Б.11. Целостность КСЗ Б.11.1. По классу защищенности 5 В СВТ данного класса защищенности должны быть предусмотрены средства периодического контроля за целостностью программной и информационной части КСЗ. Б.11.2. По классу защищенности 4 В СВТ данного класса защищенности должен осуществляться периодический контроль за целостностью КСЗ. Программы КСЗ должны выполняться в отдельной части оперативной памяти. Б.12. Тестирование Б.12.1. По классу защищенности 6 должны тестироваться: - реализация дискреционных ПРД (перехват явных и скрытых запросов, правильное распознавание санкционированных и несанкционированных запросов на доступ, средства защиты механизма разграничения доступа, санкционированные изменения ПРД); - успешное осуществление идентификации и аутентификации, а также их средств защиты. Б.12.2. Дополнительно по классу защищенности 5 должны тестироваться: - очистка памяти в соответствии с Б. 3.1; - регистрация событий в соответствии с Б.10.1, средства защиты регистрационной информации и возможность санкционированного ознакомления с ней; работа механизма, осуществляющего контроль за целостностью КСЗ. Б.12.3. По классу защищенности 4 должны тестироваться: - реализация ПРД (перехват запросов на доступ, правильное распознавание санкционированных и несанкционированных запросов в соответствии с дискреционными и мандатными правилами, верное сопоставление меток субъектам и объектам, запрос меток вновь вводимой информации, средства защиты механизма разграничения доступа, санкционированное изменение ПРД); - невозможность присвоения субъектом новых прав; - очистка оперативной и внешней памяти; - работа механизма изоляции процессов в оперативной памяти; - маркировка документов; - защита ввода и вывода информации на отчуждаемый физический носитель; - сопоставление пользователя с устройством; - идентификация и аутентификация, а также их средства защиты; - запрет на доступ несанкционированного пользователя; - работа механизма, осуществляющего контроль за целостностью СВТ; - регистрация событий, описанных в Б. 10.2, средства защиты регистрационной информации и возможность санкционированного ознакомления с этой информацией. Только авторизованные пользователи могут оставлять комментарии - авторизация, а если Вы впервые, то нужно зарегистрироваться в системе
|
Вопрос специалисту
На нашем сайте Вы можете бесплатно задать вопрос специалисту
Видео Документы для скачивания |
