Technic4 писал(а):
В ГОСТ Р 22.1.14-2013 есть пункт
5.5.4 ИВК СМИС должен быть защищен от НСД в соответствии с требованиями не менее класса защищенности АС – 3Б РД «АС. Защита от НСД к информации. Классификация АС и требования по ЗИ»
В Вашем ПТК СМИС класс 3Б как реализован?
Реализуемые меры и СрЗИ зависят от защищаемой системы. Если объект небольшой и из наложенных СрЗИ только антивирус, то требования к классу защищенности 3Б реализуются так:
1.1. Идентификация, проверка подлинности и контроль доступа субъектов:
к терминалам, ЭВМ, узлам сети ЭВМ, каналам связи, внешним устройствам ЭВМ - встроенные средства идентификации, аутентификации, авторизации операционной системы (ОС), прикладного программного обеспечения (в том числе СУБД), активного сетевого оборудования(АСО)
2.1. Регистрация и учет:
входа (выхода) субъектов доступа в (из) систему(ы) (узел сети) - встроенные средства журналирования ОС, ППО (в том числе СУБД), АСО.
2.2. Учет носителей информации-организационные мероприятия по маркировке и учету в журналах носителей+некоторые антивирусные средства позволяют контролировать использование внешних носителей информации.
4. Подсистема обеспечения целостности
4.1. Обеспечение целостности программных средств и обрабатываемой информации - встроенные средства контроля целостности системных файлов ОС, некоторые антивирусы позволяют контролировать целостность файлов самого антивируса (например, компонент "Самозащита" в KES)
4.2. Физическая охрана средств вычислительной техники и носителей информации- орг. меры (КИТСО и т.п.)
4.4. Периодическое тестирование СЗИ НСД - орг. меры по проверке правильности настройки встроенных механизмов защиты ОС, ППО, соответствие матрице доступа, а также использование средств анализа защищенности при возможности.
4.5. Наличие средств восстановления СЗИ НСД - встроенные средства архивации и восстановления ОС, ППО + орг. меры по хранению копий.Статистика: Добавлено Ungerade — 06 май 2016, 14:59
]]>