Курс лекций Защита Информации/Концепция защиты от НСД: различия между версиями

Содержимое удалено Содержимое добавлено
Строка 12:
* В системах защиты должны использоваться только средства защиты от [[../Основные понятия и определения#Защита от НСД к информации|защиты от НСД к информации]], сертифицированные в установленном порядке в системе сертификации ФСБ РФ (или ФСТЭК РФ) или средства защиты, на которые получены положительные заключения экспертных организаций о соответствии указанных средств предъявляемым ним требованиям. Любые другие средства защиты, например штатные средства в составе общесистемного ПО или СУБД в систему защиты не включаются, но могут использоваться для создания дополнительных рубежей защиты.
* Система защиты должна регистрировать события, связанные с обеспечением защиты.
* Должна быть организована разрешительная система доступа к информационным ресурсам [[../Основные понятия и определения#Автоматизированная система в защищенном исполнении (АСЗИ)| АСЗИ]] и которой разрешено только то, что описано в установленных [[../Основные понятия и определения#Право доступа|правах доступа]]. Пользователям [[../Основные понятия и определения#Автоматизированная система в защищенном исполнении (АСЗИ)| АСЗИ]] предоставляется право использовать только те ресурсы, которые необходимы им для выполнения установленных функциональных обязанностей.
* Доступ к защищаемой информации к [[../Основные понятия и определения#Автоматизированная система в защищенном исполнении (АСЗИ)| АСЗИ]] должен быть персонифицирован. Каждый пользователь должен иметь и предъявлять при обращении к АСЗИ атрибуты безопасности, включающие уникальный идентификатор пользователя, [[../Основные понятия и определения#Пароль|пароль]] и/или аутентифицирующую информацию.
* Должен быть определён порядок смены атрибутов безопасности пользователей.