Подсистемы и требования

Группы и классы

3

2

1

ЗБ

ЗА

2Б

1Г

1В

1 Подсистема управления доступом
1.1 Идентификация, проверка подлинности и контроль доступа субъектов:

– в систему

+

+

+

+

+

– к терминалам, ЭВМ, узлам сети ЭВМ, каналам связи, внешним устройствам ЭВМ

–

–

–

+

+

– к программам

–

–

–

+

+

– к томам, каталогам, файлам, записям, полям записей

–

–

–

+

+

1.2 Управление потоками информации

–

–

–

–

+

2 Подсистема регистрации и учета
2.1 Регистрация и учет:

– входа/выхода субъектов доступа в/из системы (узла сети)

+

+

+

+

+

– выдачи печатных (графических) выходных документов

–

+

–

+

+

– запуска/завершения программ и процессов (заданий, задач)

–

–

–

+

+

– доступа программ субъектов доступа к защищаемым файлам, включая их создание и удаление, передачу по линиям и каналам связи

–

–

–

¦

+

– доступа программ субъектов доступа к терминалам, ЭВМ, узлам сети ЭВМ, каналам связи, внешним устройствам ЭВМ, программам, томам, каталогам, файлам, записям, полям записей

–

–

–

+

+

– изменения полномочий субъектов доступа

–

–

–

–

+

– создаваемых защищаемых объектов доступа

–

–

–

–

+

2.2 Учет носителей информации

+

+

+

+

+

2.3 Очистка (обнуление, обезличивание) освобождаемых областей оперативной памяти ЭВМ и внешних накопителей

–

+

–

+

+

2.4 Сигнализация попыток нарушения защиты

–

–

–

–

+

3 Подсистема обеспечения целостности

3.1 Обеспечение целостности программных средств и обрабатываемой информации

+

+

+

+

+

3.2 Физическая охрана средств вычислительной техники и носителей информации

+

+

+

+

+

3.3 Наличие администратора (службы) защиты информации в АС

–

–

–

–

+

3.4 Периодическое тестирование СЗИ НСД

+

+

+

+

+

3.5 Наличие средств восстановления СЗИ НСД

+

+

+

+

+

3.6 Использование сертифицированных средств защиты

–

+

–

–

+

Примечание — Знак «+» означает наличие требований к данному классу, знак «–» — отсутствие требования к данному классу