Из ГОСТ Р 51241-2008 Средства и системы контроля и управления доступом. Классификация. Общие технические требования. Методы испытаний

ГОСТ Р 51241-2008 Средства и системы контроля и управления доступом. Классификация. Общие технические требования. Методы испытаний. Access control units and systems. Classification. General technical requiremеnts. Test methods. УДК 621.398:006.354 ОКС 13.320 П77 ОКП43 7200. Редакция от 11.10.2022.

А.3.1 Идентификация, проверка подлинности и контроль доступа субъектов должны осуществляться:

при входе в систему по идентификатору (коду) и паролю условно-постоянного действия длиной не менее шести буквенно-цифровых символов; при их числе менее шести - система не может классифицироваться по данным требованиям и ее класс может быть только седьмым;
при доступе к терминалам, ЭВМ, узлам сети ЭВМ, каналам связи, внешним устройствам ЭВМ по логическим именам и (или) адресам;
при доступе к программам, томам, каталогам, файлам, записям, полям записи по именам;
к защищенным ресурсам в соответствии с матрицей доступа.

[из А.3.1 ГОСТ Р 51241-2008]

Из ГОСТ Р 51241-2008 Средства и системы контроля и управления доступом. Классификация. Общие технические требования. Методы испытаний

⇪В 31258 💥

Открыть в новой вкладке

А.3.2 ГОСТ Р 51241-2008

А.3.2 Управление потоками информации должно осуществляться с помощью меток конфиденциальности, при этом уровень конфиденциальности накопителей должен быть не ниже уровня конфиденциальности записываемой на него информации [из А.3.2 ГОСТ Р 51241-2008]

Из ГОСТ Р 51241-2008 Средства и системы контроля и управления доступом. Классификация. Общие технические требования. Методы испытаний

⇪В 31258 💥

Открыть в новой вкладке

А.4 Подсистема регистрации и учета ГОСТ Р 51241-2008

Из ГОСТ Р 51241-2008 Средства и системы контроля и управления доступом. Классификация. Общие технические требования. Методы испытаний

⇪В 31254 💥

Открыть в новой вкладке

А.4.1 ГОСТ Р 51241-2008

А.4.1 Подсистема должна осуществлять регистрацию:

входа/выхода субъектов доступа в систему из системы либо регистрацию загрузки и инициализацию операционной системы и ее программного останова;
выдачи печатных (графических) документов на твердую копию с автоматической маркировкой каждого листа (страницы);
запуска/завершения программ и процессов (заданий, задач), предназначенных для обработки защищаемых файлов;
попыток доступа программных средств (программ, процессов, задач, заданий) к защищаемым файлам;
попыток доступа программных средств к дополнительным защищаемым объектам доступа в виде терминалов, узлов сети и внешним устройствам ЭВМ, линиям связи, программам, файлами т.п.;
изменений полномочий субъектов доступа и статуса объектов доступа.

[из А.4.1 ГОСТ Р 51241-2008]

Из ГОСТ Р 51241-2008 Средства и системы контроля и управления доступом. Классификация. Общие технические требования. Методы испытаний

⇪В 31261 💥

Открыть в новой вкладке

А.4.2 ГОСТ Р 51241-2008

А.4.2 Подсистема должна осуществлять учет:

создаваемых защищаемых файлов с помощью их дополнительной маркировки, используемой в подсистеме управления доступом;
всех защищаемых носителей информации с помощью их любой маркировки и регистрацией защищаемых носителей в картотеке с дублированием учета.

[из А.4.2 ГОСТ Р 51241-2008]

Из ГОСТ Р 51241-2008 Средства и системы контроля и управления доступом. Классификация. Общие технические требования. Методы испытаний

⇪В 31261 💥

Открыть в новой вкладке

А.4.3 ГОСТ Р 51241-2008

А.4.3 Подсистема должна осуществлять очистку двукратной произвольной записью в любую освобождаемую область памяти, использованную для хранения защищаемой информации.

При регистрации и учете указывают время и дату, характеристики и результаты проведенной операции [из А.4.3 ГОСТ Р 51241-2008]