Подсистемы и требования

Группы и классы

3

2

1

ЗБ

ЗА

2Б

1Г

1В

1 Подсистема управления доступом
1.1 Идентификация, проверка подлинности и контроль доступа субъектов:

- в систему

+

+

+

+

+

- к терминалам, ЭВМ, узлам сети ЭВМ, каналам связи, внешним устройствам ЭВМ

-

-

-

+

+

- к программам

-

-

-

+

+

- к томам, каталогам, файлам, записям, полям записей

-

-

-

+

+

1.2 Управление потоками информации

-

-

-

-

+

2 Подсистема регистрации и учета
2.1 Регистрация и учет:

- входа/выхода субъектов доступа в/из системы (узла сети)

+

+

+

+

+

- выдачи печатных (графических) выходных документов

-

+

-

+

+

- запуска/завершения программ и процессов (заданий, задач)

-

-

-

+

+

- доступа программ субъектов доступа к защищаемым файлам, включая их создание и удаление, передачу по линиям и каналам связи

-

-

-

¦

+

- доступа программ субъектов доступа к терминалам, ЭВМ, узлам сети ЭВМ, каналам связи, внешним устройствам ЭВМ, программам, томам, каталогам, файлам, записям, полям записей

-

-

-

+

+

- изменения полномочий субъектов доступа

-

-

-

-

+

- создаваемых защищаемых объектов доступа

-

-

-

-

+

2.2 Учет носителей информации

+

+

+

+

+

2.3 Очистка (обнуление, обезличивание) освобождаемых областей оперативной памяти ЭВМ и внешних накопителей

-

+

-

+

+

2.4 Сигнализация попыток нарушения защиты

-

-

-

-

+

3 Подсистема обеспечения целостности

3.1 Обеспечение целостности программных средств и обрабатываемой информации

+

+

+

+

+

3.2 Физическая охрана средств вычислительной техники и носителей информации

+

+

+

+

+

3.3 Наличие администратора (службы) защиты информации в АС

-

-

-

-

+

3.4 Периодическое тестирование СЗИ НСД

+

+

+

+

+

3.5 Наличие средств восстановления СЗИ НСД

+

+

+

+

+

3.6 Использование сертифицированных средств защиты

-

+

-

-

+

Примечание - Знак «+» означает наличие требований к данному классу, знак «-» - отсутствие требования к данному классу