Головна

гарантії

  1.  Питання - 56 Гарантії, що надаються державному службовцю.
  2.  Загальне виборче право в РФ і його гарантії
  3.  Гарантії виборним працівникам
  4.  Гарантії виконання контракту повинні змінюватися відповідно до характеристиками здійснюваних трансакцій.
  5.  Гарантії держави ип
  6.  Гарантії держави працівникам в області охорони праці

3.1. Засоби захисту повинні містити незалежні апаратні або програмні компоненти, що забезпечують працездатність функцій захисту. Це означає, що всі засоби захисту, що забезпечують політику безпеки, управління атрибутами і мітками безпеки, реєстрацію і облік, повинні перебувати під контролем засобів, що перевіряють коректність їх функціонування. Засоби контролю повинні бути повністю незалежні від засобів захисту.

3.2. Всі засоби захисту повинні бути захищені від несанкціонованого втручання і відключення, причому цей захист повинен бути постійною і безперервною в будь-якому режимі функціонування системи захисту і автоматизованої системи в цілому. Ця вимога поширюється на весь життєвий цикл автоматизованої системи.

Нагадаємо, що «Помаранчева книга» є оціночним стандартом - а значить, призначена в першу чергу для проведення аналізу захищеності автоматизованих систем. За результатами такого аналізу АС повинна бути віднесена до одного з визначених у документі класів захищеності.

«Помаранчева книга» визначає чотири групи класів захищеності:

A - Містить єдиний клас A1.

B - Містить класи B1, B2 и B3.

С - Містить класи C1 и C2.

D - Містить єдиний клас D1.

Необхідний рівень захищеності системи зростає від групи D до групи A, А в межах однієї групи - зі збільшенням номера класу. Кожен клас характеризується певним фіксованим набором вимог до підсистеми забезпечення інформаційної безпеки, реалізованої в АС.

Наведемо короткі характеристики кожного з класів захищеності.

I. Група D - мінімальна захист.

До даної категорії відносяться ті системи, які були представлені для сертифікації за вимогами одного з вищих класів захищеності, але не пройшли випробування.



 Політика безпеки |  II. Група C - дискреционная захист.

 Загальні відомості |  Керівні документи Держтехкомісії Росії |  Основні положення концепції захисту ЗОТ і АС від несанкціонованого доступу до інформації |  Засоби обчислювальної техніки. Захист від несанкціонованого доступу до інформації. |  Автоматизовані системи. Захист від несанкціонованого доступу до інформації. Класифікація АС і вимоги щодо захисту інформації |  Підсистема управління доступом |  Засоби обчислювальної техніки. Міжмережеві екрани. Захист від несанкціонованого доступу. |  Частина 1. Програмне забезпечення засобів захисту інформації. Класифікація за рівнем контролю відсутності декларованих можливостей |  Вступ |  політики безпеки |

© um.co.ua - учбові матеріали та реферати