Skip to content

Нсд гост

Скачать нсд гост fb2

Information protection against unauthorised access to information. Настоящий стандарт устанавливает единые функциональные требования к защите средств вычислительной техники СВТ от несанкционированного доступа НСД к информации; к составу документации на эти средства, а также номенклатуру показателей защищенности СВТ, описываемых совокупностью требований к защите и определяющих классификацию СВТ по уровню защищенности от НСД к информации.

Под СВТ в данном стандарте понимается совокупность программных и технических элементов систем обработки данных, способных функционировать самостоятельно или в составе других систем. Применение в комплекте СВТ средств криптографической защиты информации может быть использовано для повышения гарантий качества защиты. Требования настоящего стандарта являются обязательными. В настоящем стандарте применены следующие сокращения: Совокупность всех средств защиты составляет комплекс средств защиты КСЗ.

Защищенность от НСД к информации при ее обработке СВТ характеризуется тем, что только надлежащим образом уполномоченные лица или процессы, инициированные ими, будут иметь доступ к чтению, записи, созданию или уничтожению информации.

Защищенность обеспечивается тремя группами требований к средствам защиты, реализуемым в СВТ: Дли каждой пары субъект - объект в СВТ должно быть задано явное и недвусмысленное перечисление допустимых типов доступа например, читать, писать , то есть тех типов доступа, которые являются санкционированными для данного субъекта индивида или группы индивидов к данному ресурсу СВТ объекту.

Контроль доступа должен быть применим к каждому объекту и каждому субъекту индивиду или группе равноправных индивидов. Механизм, реализующий дискретизационный принцип контроля доступа, должен предусматривать санкционированное изменение правил разграничения доступа ПРД , в том числе санкционированное изменение списка пользователей СВТ и списка защищаемых объектов.

Право изменять ПРД должно быть предоставлено выделенным субъектам например, администрации, службе безопасности. Должны быть предусмотрены средства управления, ограничивающие распространение прав на доступ. КСЗ должен содержать механизм, претворяющий в жизнь дискретизационные ПРД, как для явных действий пользователя, так и для скрытых. Под "явными" здесь подразумеваются действия, осуществляемые с использованием системных средств, а под "скрытыми" - иные действия, в том числе с использованием собственных программ работы с устройствами.

С помощью этих меток субъектам и объектам должны быть назначены классификационные уровни, являющиеся комбинациями уровня иерархической классификации и иерархических категорий. Данные метки должны служить основой мандатного принципа разграничения доступа.

Докипедия убедительно просит пользователей использовать в своей электронной переписке скопированные части текстов нормативных документов. Технология, автоматически генерируемых обратных ссылок на источник информации, доставит удовольствие вашим адресатам. Перейти к основному содержанию. Защита от несанкционированного доступа к информации. Information protection against unauthorised access to information.

Настоящий стандарт устанавливает единые функциональные требования к защите средств вычислительной техники СВТ от несанкционированного доступа НСД к информации; к составу документации на эти средства, а также номенклатуру показателей защищенности СВТ, описываемых совокупностью требований к защите и определяющих классификацию СВТ по уровню защищенности от НСД к информации.

Под СВТ в данном стандарте понимается совокупность программных и технических элементов систем обработки данных, способных функционировать самостоятельно или в составе других систем.

djvu, PDF, djvu, EPUB

Похожее:


  • Гост уксус столовый пищевой
  • Гост на знак добровольной сертификации
  • Гост соединения трубопроводов с врезающимся кольцом
  • Гост рв 24918-81
  • Гост тара полимерная
  • Дымовые извещатели гост
  • Гост 11736 78