Из ГОСТ Р 50739-95 Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования

5.3.9 ГОСТ Р 50739-95

5.3.9 В СВТ должны тестироваться:

  1. реализация ПРД (перехват явных и скрытых запросов на доступ, правильное распознавание санкционированных и несанкционированных запросов на доступ, фунционирование средств защиты механизма разграничения доступа, санкционированные изменения ПРД и др.);
  2. очистка оперативной и внешней памяти;
  3. работа механизма изоляции процессов в оперативной памяти;
  4. маркировка документов;
  5. защита ввода и вывода информации на отчуждаемый физический носитель и сопоставление пользователя с устройством;
  6. идентификация и аутентификация, а также средства их защиты;
  7. регистрация событий, средства защиты регистрационной информации и возможность санкционированного ознакомления с ней;
  8. работа механизма надежного восстановления;
  9. работа механизма, осуществляющего контроль за целостностью КСЗ;
  10. работа механизма, осуществляющего контроль дистрибуции.

[из 5.3.9 ГОСТ Р 50739-95]

    6.1 ГОСТ Р 50739-95

    6.1 Приведенные в разделе 4 показатели определяют качество защиты СВТ от НСД к информации. Однако для подтверждения этого качества при приемке СВТ, их сертификации и испытаниях других видов необходимо подробное и всестороннее описание КСЗ, т.е. необходима документация, включающая в себя:

    1. руководство пользователя;
    2. руководство по КСЗ;
    3. тестовую документацию;
    4. конструкторскую (проектную) документацию.

    [из 6.1 ГОСТ Р 50739-95]

      6.1.2 ГОСТ Р 50739-95

      6.1.2 Руководство по КСЗ адресовано администратору защиты и должно содержать:

      1. описание контролируемых функций;
      2. руководство по генерации КСЗ;
      3. описание старта СВТ и процедур проверки правильности старта;
      4. описание процедур работы со средствами регистрации;
      5. руководство по средствам надежного восстановления;
      6. руководство по средствам контроля модификации и дистрибуции.

      [из 6.1.2 ГОСТ Р 50739-95]

        6.1.4 ГОСТ Р 50739-95

        6.1.4 Конструкторская (проектная) документация должна содержать:

        1. общее описание принципов работы СВТ;
        2. общую схему КСЗ;
        3. описание внешних интерфейсов КСЗ и интерфейсов модулей КСЗ;
        4. описание модели защиты;
        5. описание диспетчера доступа;
        6. описание механизма контроля целостности КСЗ;
        7. описание механизма очистки памяти;
        8. описание механизма изоляции программ в оперативной памяти;
        9. описание средств защиты ввода и вывода на отчуждаемый физический носитель информации и сопоставления пользователя с устройством;
        10. описание механизма идентификации и аутентификации;
        11. описание средств регистрации;
        12. высокоуровневую спецификацию КСЗ и его интерфейсов;
        13. верификацию соответствия высокоуровневой спецификации КСЗ модели защиты;
        14. описание гарантий проектирования (по 5.3.2) и эквивалентность дискретизационных (ДИСКРЕЦИОННЫХ) и мандатных ПРД.

        [из 6.1.4 ГОСТ Р 50739-95]

          ГОСТ Р 50739-95 Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования

          ГОСТ Р 50739-95 Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования. Computers technique. Information protection against unauthorised access to information. General technical requirements. УДК 681.32:006.354 ОКСЗ5.020 П85 ОКСТУ 4000. Редакция от 02.11.2022.

            Из ГОСТ Р 50739-95 Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования

            Из ГОСТ Р 50739-95 Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования

            ГОСТ Р 50739-95 Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования. Computers technique. Information protection against unauthorised access to information. General technical requirements. УДК 681.32:006.354 ОКСЗ5.020 П85 ОКСТУ 4000. Редакция от 02.11.2022.

              Страницы

              Подписка на Из ГОСТ Р 50739-95 Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования