Из ГОСТ Р 51241-2008 Средства и системы контроля и управления доступом. Классификация. Общие технические требования. Методы испытаний

ГОСТ Р 51241-2008 Средства и системы контроля и управления доступом. Классификация. Общие технические требования. Методы испытаний. Access control units and systems. Classification. General technical requiremеnts. Test methods. УДК 621.398:006.354 ОКС 13.320 П77 ОКП43 7200. Редакция от 11.10.2022.

КСЗ должен быть в состоянии осуществлять регистрацию следующих событий:

использование идентификационного и аутентификационного механизма;
запрос на доступ к защищаемому ресурсу (открытие файла, запуск программы и т.д.);
создание и уничтожение объекта;
действия по изменению ПРД.

Для каждого из этих событий должна регистрироваться следующая информация:

дата и время;
субъект, осуществляющий регистрируемое действие;
тип события (если регистрируется запрос на доступ, то следует отмечать объект и тип доступа);
успешно ли осуществилось событие (обслужен или нет запрос на доступ).

КСЗ должен содержать средства выборочного ознакомления с регистрационной информацией [из Б.11.1 По классу защищенности 5 ГОСТ Р 51241-2008]

Из ГОСТ Р 51241-2008 Средства и системы контроля и управления доступом. Классификация. Общие технические требования. Методы испытаний

⇪В 31293 💥

Открыть в новой вкладке

Б.11.2 ГОСТ Р 51241-2008

Б.11.2 Дополнительно по классу 4 регистрация должна включать в себя требование регистрировать все попытки доступа, действия оператора и выделенных пользователей (администраторов защиты и т.п.) [из Б.11.2 ГОСТ Р 51241-2008]

Из ГОСТ Р 51241-2008 Средства и системы контроля и управления доступом. Классификация. Общие технические требования. Методы испытаний

⇪В 31293 💥

Открыть в новой вкладке

Б.12 Целостность КСЗ ГОСТ Р 51241-2008

Из ГОСТ Р 51241-2008 Средства и системы контроля и управления доступом. Классификация. Общие технические требования. Методы испытаний

⇪В 31272 💥

Открыть в новой вкладке

Б.12.1 Целостность КСЗ по классу защищенности 5 ГОСТ Р 51241-2008

В СВТ данного класса защищенности должны быть предусмотрены средства периодического контроля за НАД целостностью программной и информационной части КСЗ [из Б.12.1 Целостность КСЗ по классу защищенности 5 ГОСТ Р 51241-2008]

Из ГОСТ Р 51241-2008 Средства и системы контроля и управления доступом. Классификация. Общие технические требования. Методы испытаний

⇪В 31296 💥

Открыть в новой вкладке

Б.12.2 По классу защищенности 4 ГОСТ Р 51241-2008

В СВТ данного класса защищенности должен осуществляться периодический контроль за НАД целостностью КСЗ.

Программы КСЗ должны выполняться отдельной части оперативной памяти [из Б.12.2 По классу защищенности 4 ГОСТ Р 51241-2008]

Из ГОСТ Р 51241-2008 Средства и системы контроля и управления доступом. Классификация. Общие технические требования. Методы испытаний

⇪В 31296 💥

Открыть в новой вкладке

Б.13 Тестирование ГОСТ Р 51241-2008

Из ГОСТ Р 51241-2008 Средства и системы контроля и управления доступом. Классификация. Общие технические требования. Методы испытаний

⇪В 31272 💥

Открыть в новой вкладке

Б.13.1 ГОСТ Р 51241-2008

Б.13.1 По классу защищенности 6 должны тестироваться.

реализация дискреционных ПРД (перехват явных и скрытых запросов, правильное распознавание санкционированных и несанкционированных запросов на доступ, средства защиты механизма разграничения доступа, санкционированные изменения ПРД);
успешное осуществление идентификации и аутентификации, а также их средств защиты.

[из Б.13.1 ГОСТ Р 51241-2008]

Из ГОСТ Р 51241-2008 Средства и системы контроля и управления доступом. Классификация. Общие технические требования. Методы испытаний

⇪В 31299 💥

Открыть в новой вкладке

Б.13.2 ГОСТ Р 51241-2008

Б.13.2 Дополнительно по классу 5 должны тестироваться:

очистка памяти в соответствии с Б.4.1;
регистрация событий в соответствии с Б.11.1, средства защиты регистрационной информации и возможность санкционированного ознакомления с ней;
работа механизма, осуществляющего контроль за НАД целостностью КСЗ.

[из Б.13.2 ГОСТ Р 51241-2008]

Из ГОСТ Р 51241-2008 Средства и системы контроля и управления доступом. Классификация. Общие технические требования. Методы испытаний

⇪В 31299 💥

Открыть в новой вкладке

Б.13.3 ГОСТ Р 51241-2008

Б.13.3 По классу 4 должны тестироваться:

реализация ПРД (перехват запросов на доступ, правильное распознавание санкционированных и несанкционированных запросов в соответствии с дискреционными и мандатными правилами, верное сопоставление меток субъектам и объектам, запрос меток вновь вводимой информации, средства защиты механизма разграничения доступа, санкционированное изменение ПРД);
невозможность присвоения себе субъектом новых прав;
очистка оперативной и внешней памяти;
работа механизма изоляции процессов в оперативной памяти;
маркировка документов;
защита ввода и вывода информации на отчуждаемый физический носитель и сопоставление пользователя с устройством;
идентификация и аутентификация, а также их средства защиты;
запрет на доступ несанкционированного пользователя;
работа механизма, осуществляющего контроль за НАД целостностью СВТ;
регистрация событий, описанных в Б.11.2, средства защиты регистрационной информации и возможность санкционированного ознакомления с этой информацией.