Из ГОСТ Р 51241-2008 Средства и системы контроля и управления доступом. Классификация. Общие технические требования. Методы испытаний

ГОСТ Р 51241–2008 Средства и системы контроля и управления доступом. Классификация. Общие технические требования. Методы испытаний. Access control units and systems. Classification. General technical requiremеnts. Test methods. УДК 621.398:006.354 ОКС 13.320 П77 ОКП43 7200. Редакция от 25.05.2024.

Б.5 Изоляция модулей ГОСТ Р 51241-2008

При наличии в СВТ мультипрограммирования в КСЗ должен существовать программно–технический механизм, изолирующий программные модули одного процесса (одного субъекта) от программных модулей других процессов (других субъектов) — т.е. в оперативной памяти ЭВМ программы разных пользователей должны быть защищены друг от друга [из Б.5 Изоляция модулей ГОСТ Р 51241–2008]

    Б.6 Маркировка документов ГОСТ Р 51241-2008

    При выводе защищаемой информации на документ в начале и конце проставляют штамп № 1 и заполняют его реквизиты в соответствии с [2] [из Б.6 Маркировка документов ГОСТ Р 51241–2008]

      Б.7 Защита ввода и вывода на отчуждаемый физический носитель информации ГОСТ Р 51241-2008

      КСЗ должен различать каждое устройство ввода–вывода и каждый канал связи как произвольно используемые или идентифицированные («помеченные»). При вводе с «помеченного» устройства (вывода на «помеченное» устройство) КСЗ должен обеспечивать соответствие между меткой вводимого (выводимого) объекта (классификационным уровнем) и меткой устройства. Такое же соответствие должно обеспечиваться при работе с «помеченным» каналом связи.

      Изменения в назначении и разметке устройств и каналов должны вноситься только под контролем КСЗ [из Б.7 Защита ввода и вывода на отчуждаемый физический носитель информации ГОСТ Р 51241–2008]

        Б.8 Сопоставление пользователя с устройствами ГОСТ Р 51241-2008

        КСЗ должен обеспечивать вывод информации на запрошенное пользователем устройство, как для произвольно используемых устройств, так и для идентифицированных (при совпадении маркировки).

        Идентифицированный КСЗ должен включать в себя механизм, посредством которого санкционированный пользователь надежно сопоставляется выделенному устройству [из Б.8 Сопоставление пользователя с устройствами ГОСТ Р 51241–2008]

          Б.9.1 По классам защищенности 6 и 5 ГОСТ Р 51241-2008

          КСЗ должен требовать от пользователей идентифицировать себя при запросах на доступ. КСЗ должен подвергать проверке подлинность идентификации, т.е. осуществлять аутентификацию. КСЗ должен располагать необходимыми данными для идентификации и аутентификации. КСЗ должен препятствовать доступу к защищаемым ресурсам неидентифицированных пользователей и пользователей, подлинность идентификации которых при аутентификации не подтвердилась [из Б.9.1 По классам защищенности 6 и 5 ГОСТ Р 51241–2008]

            Б.9.2 Дополнительно по классу защищенности 4 ГОСТ Р 51241-2008

            КСЗ должен обладать способностью надежно связывать полученную идентификацию со всеми действиями данного пользователя [из Б.9.2 Дополнительно по классу защищенности 4 ГОСТ Р 51241–2008]

              Безопасность информации (Information security) по РД ГТК РФ. Защита от НСД. Термины и определения

              Состояние защищенности информации, обрабатываемой средствами вычислительной техники или автоматизированной системы, от внутренних или внешних угроз [из 21 РД ГТК РФ. Защита от НСД. Термины и определения]

              Библиография ГОСТ Р 51241-2008

              [1] Руководящий документ «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требований по защите информации. Государственная техническая комиссия при президенте Российской Федерации (Гостехкомиссия России). Утвержден решением председателя Государственной технической комиссии при президенте Российской Федерации от 30 марта 1992 г. М.: 1992

              [2] Руководящий документ «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации*. Государственная техническая комиссия при президенте Российской Федерации (Гостехкомиссия России). Утвержден решением председателя Государственной технической комиссии при президенте Российской Федерации от 30 марта 1992 г. М.: 1992

              [3] ПУЭ–76 Правила устройства электроустановок, утверждены Главным техническим управлением по эксплуатации энергосистем и Государственной инспекцией по энергонадзору Министерства энергетики и электрификации СССР. 6–е и 7–е издания. Издательство ДЕАН М.: 2008

              [4] Правила техники безопасности при эксплуатации электроустановок потребителей. Утверждены Глввгосэнергонадзором 21.12.1984 г. Издание 4–е. Издательство АОЗТ «Энергосервис». М.: 1994

              [5] Единые правила безопасности при взрывных работах. Утверждены Госгортехнадзором 24 марта 1992 г. Издательство НПО ОБТ. Москва. 1992

              [6] Руководящий документ. Защита от несанкционированного доступа к информации. Термины и определения. Гостехкомисия России. М.: 1992

              [из Библиография ГОСТ Р 51241–2008]

                Биометрическая идентификация по ГОСТ Р 51241-2008

                Идентификация, основанная на использовании индивидуальных физических признаков человека [из 3.2 ГОСТ Р 51241–2008]

                Страницы

                Подписка на Из ГОСТ Р 51241-2008 Средства и системы контроля и управления доступом. Классификация. Общие технические требования. Методы испытаний