способные реализовать
ограничения по доступу, чтобы защитить проект или частную информацию и не дать
другим пользователям случайно считывать или разрушать их данные.
Предполагается, что среда класса (С1) является такой средой, в которой могут
кооперироваться пользователи, обрабатывающие данные, принадлежащие одному и
тому же уровню секретности.
ПОЛИТИКА
ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ.
ТСВ должна определять и управлять
доступом между поименованными пользователями и поименованными объектами
(например, файлами и программами) в системах автоматической обработки данных.
Реализующий
политику механизм (например, матрица доступа) должен позволять
пользователям определять порядок и управлять использованием объектов
поименованными лицами или определенными группами, а также теми и другими
совместно.
ИДЕНТИФИКАЦИЯ
И АУТЕНТИФИКАЦИЯ.
ТСВ должна требовать от
пользователей, чтобы те идентифицировали себя перед тем, как начинать выполнять
какие-либо действия, в которых ТСВ предполагается быть посредником. Более того,
ТСВ обязательно должна использовать один из механизмов защиты (например,
пароли) для того, чтобы проверять подлинность идентификации пользователей
(аутентификация). ТСВ должна защищать аутентификационные данные таким образом,
чтобы доступ к ним со стороны пользователя, не имеющего на это полномочий, был
невозможен.
ГАРАНТИИ НА ПРАВИЛЬНУЮ РАБОТУ СИСТЕМЫ.
АРХИТЕКТУРА
СИСТЕМЫ.
ТСВ должна содержать домен,
который должен обеспечивать ее собственную работу и защищать ее от внешнего
воздействия или от внесения в нее несанкционированных изменений (например, от
модификаций ее кодов или структур данных). Ресурсы, контролируемые ТСВ, могут
составлять подмножество объектов ЭСОД.
ЦЕЛОСТНОСТЬ
СИСТЕМЫ.
Должны быть предусмотрены
аппаратные и/или программные средства, предназначенные для периодической
проверки на правильность и корректность функционирования аппаратных и
микропрограммных элементов ТСВ.
ГАРАНТИИ
НА ЖИЗНЕННЫЙ ЦИКЛ.
ТЕСТИРОВАНИЕ
ФУНКЦИЙ БЕЗОПАСНОСТИ.
Механизм защиты должен
соответствовать тем нормам, которые отражены в документации.
ДОКУМЕНТАЦИЯ
1. Руководство пользователя по
использованию средств обеспечения безопасности.
2. Руководство администратору
системы на гарантированные средства защиты.
В руководстве, ориентированном на
администратора системы автоматической обработки данных, должно содержаться описание
мер предосторожности и полномочий, которые необходимо контролировать в процессе
функционирования средства, имеющего отношение к обеспечению режима секретности.
3.
Документация по тестам.
Разработчик системы должен
предусмотреть для лиц, занятых оцениванием безопасности системы, документ, в
котором
Главная / безопасность пк / методы защиты информации 