Учебное пособие предназначено для студентов вузов, обучающихся по специальностям 090102 «Компьютерная безопасность»




PDF просмотр
НазваниеУчебное пособие предназначено для студентов вузов, обучающихся по специальностям 090102 «Компьютерная безопасность»
страница7/87
Дата03.10.2012
Размер1.03 Mb.
ТипУчебное пособие
1   2   3   4   5   6   7   8   9   10   ...   87

Окончание табл. 1.1 
Классы АС 
Подсистемы и требования 
3Б  3А 2Б  2А 1Д  1Г  1В  1Б  1А
3. Криптографическая подсистема 
 
 
 
 
 
 
 
 
 
3.1. Шифрование конфиденциальной инфор-
   +    + 

мации 
3.2. Шифрование информации, принадлежа-
щей различным субъектам доступа (группа 
 
 
 
 
 
 
 
 

субъектов) на различных ключах 
3.3. Использование аттестованных (сертифи-
цированных) криптографических средств 
   +    + 

4. Подсистема обеспечения целостности 
 
 
 
 
 
 
 
 
 
4.1. Обеспечение целостности программных 
средств и обрабатываемой информации 
+ + + + + + + + + 
4.2. Физическая охрана вычислительной тех-
ники и носителей информации 
+ + + + + + + + + 
4.3. Наличие администратора (службы) защи-
ты информации в АС 
   +   + 


4.4. Периодическое тестирование СЗИ НСД 
+ + + + + + + + + 
4.5. Наличие средств восстановления СЗИ 
НСД 
+ + + + + + + + + 
4.6. Использование сертифицированных 
средств защиты 
 +  +    + + + 
 
 Руководящий  документ [6] для  различных  классов  СВТ  устанавливает 
требования к показателям защищенности, приведенным в табл. 1.2.  
 
Таблица 1.2 
Требования к показателям защищенности СВТ от НСД 
Наименование показателя 
Класс защищенности 
6 5 4 3 2 1 
Дискреционный принцип контроля 
+ + + = + = 
доступа 
Мандатный принцип контроля дос-
– – + = = = 
тупа 
Очистка памяти 
– + + + = = 
Изоляция модулей – 
– 




Маркировка документов – 
– 




Защита ввода и вывода на отчуждае-
мый физический носитель информа-
– – + = = = 
ции 
Сопоставление пользователя с уст-
– – + = = = 
ройством 
Идентификация и аутентификация + = + = = = 
Гарантии проектирования 
– + + + + + 
 
 
14

Окончание табл. 1.2 
Наименование показателя 
Класс защищенности 
6 5 4 3 2 1 
Регистрация 
– + + + = = 
Взаимодействие пользователя с 
– – – + = = 
комплексом средств защиты (КСЗ) 
Надежное восстановление – 
– 
– 



Целостность КСЗ 
– + + + = = 
Контроль модификации 
– – – – + = 
Контроль дистрибуции 
– – – – + = 
Гарантии архитектуры 
– – – – – + 
Тестирование 
+ + + + + + 
Руководство для пользователя 
+ = = = = = 
Руководство по КСЗ 
+ + = + + = 
Тестовая документация 
+ + + + + = 
Конструкторская (проектная) 
+ + + + + + 
документация 
« – » — нет требований к данному классу; 
« + » — новые или дополнительные требования; 
« = » — требования совпадают с требованиями к СВТ предыдущего класса. 
 
Наборы  требований  к  показателям  защищенности,  приведенные  в 
табл. 1.1  и  табл. 1.2, являются  минимально  необходимыми  для  соответствую-
щих классов АС и СВТ. По мнению авторов, вполне достаточным для многих 
конкретных ситуаций является приведенный ниже набор требований к защите 
компьютерной системы:   
1.  Только зарегистрированные в АС пользователи и только в разрешенное для 
каждого из них время могут включить компьютер (загрузить операционную 
систему);  
2.  Без  регистрации  никто  не  должен  получать  доступ  к  конфиденциальной 
информации и информации, хранящейся на защищаемых носителях;  
3.  Пользователь, обрабатывающий конфиденциальные данные, должен иметь 
возможность  удостовериться  в  «чистоте» («легитимности»)  компьютерной 
системы, а именно в неизменности системного и прикладного программно-
го обеспечения, пользовательских данных, в отсутствии вредоносных про-
грамм;  
4.  Пользователи должны получать доступ только к той информации и с теми 
возможностями  по  ее  обработке,  которые  соответствуют  их  функциональ-
ным обязанностям;  
5.  Пользователям  при  обработке  защищаемой  информации  разрешается  при-
менение только тех программных средств, которые необходимы им для вы-
полнения своих функциональных обязанностей;  
6.  Для  хранения  конфиденциальных  данных  должны  использоваться  только 
учтенные носители информации; возможность копирования информации на 
внешние или сетевые носители определяется уровнем конфиденциальности 
информации, уровнем допуска сотрудника и уровнем конфиденциальности 
носителя; 
 
15
1   2   3   4   5   6   7   8   9   10   ...   87

Похожие:

Учебное пособие предназначено для студентов вузов, обучающихся по специальностям 090102 «Компьютерная безопасность» iconУчебное пособие предназначено для студентов вузов в основном по специальностям «Менеджмент организации»
Учебное пособие предназначено для студентов вузов в основном по специальностям «Менеджмент организации», «Экономика и управление»,...
Учебное пособие предназначено для студентов вузов, обучающихся по специальностям 090102 «Компьютерная безопасность» iconУчебное пособие предназначено для студентов, обучающихся по специальностям «Прикладная информатика (по областям)»
Учебное пособие предназначено для студентов, обучающихся по специальностям «Прикладная информатика (по областям)» и«Информационные...
Учебное пособие предназначено для студентов вузов, обучающихся по специальностям 090102 «Компьютерная безопасность» iconУчебное пособие разработано в соответствие с программой дисциплины "Статистика" и предназначено для студентов гуманитарного факультета спбгу итмо, обучающихся по специальностям 080507 "Менеджмент организации",
Учебное пособие предназначено для студентов, обучающихся по специальностям "География" и "Регионоведение". В нем изложены все основные...
Учебное пособие предназначено для студентов вузов, обучающихся по специальностям 090102 «Компьютерная безопасность» iconУчебное пособие воронеж 2002 министерство образования российской федерации
Учебное пособие предназначено для студентов технических вузов, обучающихся по специальности 220100 "Вычислительные машины, комплексы,...
Учебное пособие предназначено для студентов вузов, обучающихся по специальностям 090102 «Компьютерная безопасность» iconБезопасность жизнедеятельности
Учебное пособие предназначено для студентов педагогических вузов, изучающих дисциплину «Безопасность жизнедеятельности»
Учебное пособие предназначено для студентов вузов, обучающихся по специальностям 090102 «Компьютерная безопасность» iconУчебное пособие для студентов специальности 271200 «Технология продуктов общественного питания» всех форм обучения (часть I)
Учебное пособие предназначено для изучения теоретической части курса «Ресторанное дело». Предназначено для студентов вузов, преподавателей....
Учебное пособие предназначено для студентов вузов, обучающихся по специальностям 090102 «Компьютерная безопасность» iconУчебное пособие предназначено для магистрантов, обучающихся по направлению «Менеджмент»
Учебное пособие предназначено для магистрантов, обучающихся по направлению «Менеджмент» (программа «Маркетинг»), и может быть ис-...
Учебное пособие предназначено для студентов вузов, обучающихся по специальностям 090102 «Компьютерная безопасность» iconУчебное пособие Рекомендовано Учебно-методическим советом Академии «Кокше» в качестве учебного пособия для студентов высших учебных заведений экономических специальностей
Учебное пособие предназначено для студентов высших учебных заведений, обучающихся по экономическим специальностям, магистрантов,...
Учебное пособие предназначено для студентов вузов, обучающихся по специальностям 090102 «Компьютерная безопасность» iconУчебное пособие по физиологии. Тема: «Нейрон, его строение и функция»
Руководство предназначено для студентов, обучающихся по специальностям «Биология» и«Психология»
Учебное пособие предназначено для студентов вузов, обучающихся по специальностям 090102 «Компьютерная безопасность» iconУчебное пособие Рекомендовано Министерством общего и профессионального образования РФ в качестве учебного пособия для студентов высших учебных заведений, обучающихся по гуманитарным специальностям университет
Г17 Введение в психологию: Учебное пособие для вузов. М.: «Книжный дом «Университет», 1999. 332 с
Разместите кнопку на своём сайте:
Библиотека


База данных защищена авторским правом ©lib.znate.ru 2014
обратиться к администрации
Библиотека
Главная страница