Из ГОСТ Р 51241-2008 Средства и системы контроля и управления доступом. Классификация. Общие технические требования. Методы испытаний

ГОСТ Р 51241–2008 Средства и системы контроля и управления доступом. Классификация. Общие технические требования. Методы испытаний. Access control units and systems. Classification. General technical requiremеnts. Test methods. УДК 621.398:006.354 ОКС 13.320 П77 ОКП43 7200. Редакция от 25.05.2024.

А.1 Классификация автоматизированных систем ГОСТ Р 51241-2008

Классификация автоматизированных систем — по [1] и таблице А.1.

Таблица А.1 — Требования к автоматизированным системам по группам

Подсистемы и требования

Группы и классы

3

2

1

ЗБ

ЗА

1 Подсистема управления доступом
1.1 Идентификация, проверка подлинности и контроль доступа субъектов:

– в систему

+

+

+

+

+

– к терминалам, ЭВМ, узлам сети ЭВМ, каналам связи, внешним устройствам ЭВМ

+

+

– к программам

+

+

– к томам, каталогам, файлам, записям, полям записей

+

+

1.2 Управление потоками информации

+

2 Подсистема регистрации и учета
2.1 Регистрация и учет:

– входа/выхода субъектов доступа в/из системы (узла сети)

+

+

+

+

+

– выдачи печатных (графических) выходных документов

+

+

+

– запуска/завершения программ и процессов (заданий, задач)

+

+

– доступа программ субъектов доступа к защищаемым файлам, включая их создание и удаление, передачу по линиям и каналам связи

¦

+

– доступа программ субъектов доступа к терминалам, ЭВМ, узлам сети ЭВМ, каналам связи, внешним устройствам ЭВМ, программам, томам, каталогам, файлам, записям, полям записей

+

+

– изменения полномочий субъектов доступа

+

– создаваемых защищаемых объектов доступа

+

2.2 Учет носителей информации

+

+

+

+

+

2.3 Очистка (обнуление, обезличивание) освобождаемых областей оперативной памяти ЭВМ и внешних накопителей

+

+

+

2.4 Сигнализация попыток нарушения защиты

+

3 Подсистема обеспечения целостности

3.1 Обеспечение целостности программных средств и обрабатываемой информации

+

+

+

+

+

3.2 Физическая охрана средств вычислительной техники и носителей информации

+

+

+

+

+

3.3 Наличие администратора (службы) защиты информации в АС

+

3.4 Периодическое тестирование СЗИ НСД

+

+

+

+

+

3.5 Наличие средств восстановления СЗИ НСД

+

+

+

+

+

3.6 Использование сертифицированных средств защиты

+

+

ПримечаниеЗнак «+» означает наличие требований к данному классу, знак «–» — отсутствие требования к данному классу

[из А.1 Классификация автоматизированных систем ГОСТ Р 51241–2008]

    А.3.1 ГОСТ Р 51241-2008

    А.3.1 Идентификация, проверка подлинности и контроль доступа субъектов должны осуществляться:

    [из А.3.1 ГОСТ Р 51241–2008]

      А.3.2 ГОСТ Р 51241-2008

      А.3.2 Управление потоками информации должно осуществляться с помощью меток конфиденциальности, при этом уровень конфиденциальности накопителей должен быть не ниже уровня конфиденциальности записываемой на него информации [из А.3.2 ГОСТ Р 51241–2008]

        А.4.1 ГОСТ Р 51241-2008

        А.4.1 Подсистема должна осуществлять регистрацию:

        [из А.4.1 ГОСТ Р 51241–2008]

          А.4.2 ГОСТ Р 51241-2008

          А.4.2 Подсистема должна осуществлять учет:

          [из А.4.2 ГОСТ Р 51241–2008]

            А.4.3 ГОСТ Р 51241-2008

            А.4.3 Подсистема должна осуществлять очистку двукратной произвольной записью в любую освобождаемую область памяти, использованную для хранения защищаемой информации.

            При регистрации и учете указывают время и дату, характеристики и результаты проведенной операции [из А.4.3 ГОСТ Р 51241–2008]

              А.4.4 ГОСТ Р 51241-2008

              А.4.4 Подсистема должна осуществлять сигнализацию попыток нарушения защиты [из А.4.4 ГОСТ Р 51241–2008]

                Страницы

                Подписка на Из ГОСТ Р 51241-2008 Средства и системы контроля и управления доступом. Классификация. Общие технические требования. Методы испытаний