Из ГОСТ Р 51241-2008 Средства и системы контроля и управления доступом. Классификация. Общие технические требования. Методы испытаний

5.5.6 ГОСТ Р 51241-2008

5.5.6 Требования устойчивости к НСД неразрушающего воздействия устанавливают для средств КУД в зависимости от функционального назначения и должны включать в себя:

[из 5.5.6 ГОСТ Р 51241-2008]

    5.5.7 ГОСТ Р 51241-2008

    5.5.7 Программное обеспечение сетевых систем должно быть защищено от несанкционированного доступа. Требования по защите программного обеспечения СКУД должны обеспечиваться средствами ограничения и администрирования доступа операционных систем управляющего компьютера СКУД и разграничением доступа к ПО СКУД. Рекомендуемые уровни защиты доступа к ПО с помощью паролей с разделением по типу пользователей:

    • первый («администратор») - доступ ко всем функциям:
    • второй («дежурный оператор») - доступ только к функциям текущего контроля:
    • третий («системный оператор») - доступ к функциям конфигурации программного обеспечения без доступа к функциям, обеспечивающим управление УПУ.

    Число знаков в пароле должно быть не менее шести.

    При вводе пароля в систему вводимые знаки не должны отображаться на средствах отображения информации. После ввода в систему пароли должны быть защищены от просмотра средствами операционных систем [из 5.5.7 ГОСТ Р 51241-2008]

      5.5.8 ГОСТ Р 51241-2008

      5.5.8 Требования к защите систем КУД с централизованным управлением и универсальных от несанкционированного доступа к информации и к защите средств СВТ, входящих в состав СКУД от несанкционированного доступа к информации, должны для систем нормальной устойчивости к НСД соответствовать требованиям настоящего стандарта.

      Для систем повышенной и высокой устойчивости требования к защите от несанкционированного доступа к информации устанавливают по классам в соответствии с [1] и приложением А.

      При этом классы защиты системы от несанкционированного доступа к информации должны соответствовать:

      • ЗА, ЗБ, 2Б - для систем повышенной устойчивости;
      • 1Г и 1В - для систем высокой устойчивости.

      Для средств СВТ, входящих в состав СКУД повышенной и высокой устойчивости, требования к защите средств СВТ от несанкционированного доступа к информации устанавливают по классам в соответствии с [2] и приложением Б.

      При этом классы защиты средств СВТ, входящих в состав СКУД от несанкционированного доступа к информации, должны соответствовать:

      • 5 или 6 - для систем повышенной устойчивости;
      • 4 - для систем высокой устойчивости.

      [из 5.5.8 ГОСТ Р 51241-2008]

        5.6.1 ГОСТ Р 51241-2008

        5.6.1 В стандартах и (или) ТУ на средства и системы КУД конкретного типа должны быть установлены следующие показатели надежности в соответствии с ГОСТ 27.002 и ГОСТ 27.003:

        При установлении показателей надежности должны быть указаны критерии отказа.

        Показатели надежности средств КУД устанавливают, исходя из необходимости обеспечения надежности системы в целом.

        По требованию заказчика в ТУ на конкретные средства и системы могут быть установлены дополнительные требования к надежности [из 5.6.1 ГОСТ Р 51241-2008]

          Страницы

          Подписка на Из ГОСТ Р 51241-2008 Средства и системы контроля и управления доступом. Классификация. Общие технические требования. Методы испытаний