Please enable JavaScript.
Coggle requires JavaScript to display documents.
Защита от НСД к информации - Coggle Diagram
Защита от НСД к информации
Сокращения
АС - автоматизированная система
КД - конструкторская документация
КСЗ - комплекс средств защиты
НСД - несанкционированный доступ
ПРД - правила разграничения доступа
СВТ - средства вычислительной техники
Общие положения
Данные показатели содержат требования защищенности СВТ от НСД к информации
Показатели защищенности СВТ применяются к общесистемным программным средствам и операционным системам (с учетом архитектуры ЭВМ)
Требования к показателям реализуются с помощью программно-технических средств
Устанавливается семь классов защищенности СВТ от НСД к информации. Самый низкий класс – седьмой, самый высокий – первый. Классы подразделяются на четыре группы, отличающиеся качественным уровнем защиты
1 группа - 7 класс
2 группа - 6 и 5 классы (дискреционная защита)
3 группа - 4, 3 и 2 классы (мандатная защита)
4 группа - 1 класс (верифицированная защита)
Выбор класса защищенности СВТ для автоматизированных систем, создаваемых на базе защищенных СВТ, зависит от грифа секретности обрабатываемой в АС информации, условий эксплуатации и расположения объектов системы
Применение в комплекте СВТ средств криптографической защиты информации по ГОСТ 28147-89 может быть использовано для повышения гарантий качества защиты
Перечень показателей по классам защищенности СВТ
Наименование показателя
Конструкторская (проектная документация) (1-6 классы)
Тестовая документация (1-6 классы)
Руководство по КСЗ (1-6 классы)
Руководство для пользователя (1-6 классы)
Тестирование (1-6 классы)
Гарантии архитектуры (1 класс)
Контроль модификации (1-2 классы)
Целостность КСЗ (1-5 классы)
Надежное восстановление (1-3 классы)
Взаимодействие пользователя с КСЗ (1-3 классы)
Регистрация (1-5 классы)
Гарантии проектирования (1-5 классы)
Идентификация и аутентификация (1-6 классы)
Сопоставление пользователя с устройством (1-4 классы)
Защита ввода и вывода на отчуждаемый физический носитель информации (1-4 классы)
Маркировка документов (1-4 классы)
Изоляция модулей (1-4 классы)
Очистка памяти (1-5 классы)
Мандатный принцип контроля доступа (1-4 классы)
Дискреционный принцип контроля доступа (1-6 классы)
Оценка класса защищенности СВТ (сертификация СВТ)
Положение о сертификации средств и систем вычислительной техники и связи по требованиям защиты информации
Временное положение по организации разработки, изготовления и эксплуатации программных и технических средств защиты информации от несанкционированного доступа в автоматизированных системах и средствах вычислительной техники
Другие документы