О порядке определения категорий ресурсов компьютерных и телекоммуникационных систем администрации смоленской области - davaiknam.ru o_O
Главная
Поиск по ключевым словам:
страница 1
Похожие работы
Название работы Кол-во страниц Размер
Структура матричных характеристик еанных итерграфов 1 85.33kb.
Курса «Эволюция, архитектура и принципы функционирования современных... 1 33.12kb.
Заместитель Губернатора Смоленской области руководитель Аппарата... 1 118.54kb.
Администрации муниципального образования «Гагаринский район» Смоленской... 1 157.29kb.
Лекция 1 Введение. Основные понятия и определения. Классификация... 1 210.41kb.
Инструкция о порядке организации работы с обращениями граждан в департаменте... 1 172.94kb.
Муниципального образования «Вяземский район» Смоленской области далее 1 144.04kb.
Техническое задание (c вариантом решения) на курсовой проект построение... 1 399kb.
Конвенция Совета Европы выделяет 4 типа компьютерных преступлений... 1 57.8kb.
Закон о порядке определения размера арендной платы, порядке 1 52.72kb.
Конкурсе на лучшее название мбоудо «Центр детского творчества» 1 21.19kb.
Для служебного пользования 1 342kb.
Направления изучения представлений о справедливости 1 202.17kb.

О порядке определения категорий ресурсов компьютерных и телекоммуникационных систем - страница №1/1





УТВЕРЖДЕНА

Заместителем Главы Администрации Смоленской области

Председателем комиссии по защите информации в компьютерных и телекоммуникационных системах Администрации Смоленской области




28 января 2002 года

ИНСТРУКЦИЯ

О ПОРЯДКЕ ОПРЕДЕЛЕНИЯ КАТЕГОРИЙ РЕСУРСОВ

КОМПЬЮТЕРНЫХ И ТЕЛЕКОММУНИКАЦИОННЫХ СИСТЕМ

АДМИНИСТРАЦИИ СМОЛЕНСКОЙ ОБЛАСТИ













1. Общие положения

    1. Настоящая Инструкция разработана в соответствии с Положением о системе защиты информации в компьютерных и телекоммуникационных системах Администрации Смоленской области, утвержденным постановлением Главы администрации Смоленской области от 30.03.98 №135.

    2. Настоящей Инструкцией вводятся категории (градации важности обеспечения защиты) ресурсов и устанавливается порядок категорирования ресурсов компьютерных и телекоммуникационных систем администрации Смоленской области (далее КТС), подлежащих защите (отнесения их к соответствующим категориям с учетом степени риска нанесения ущерба администрации Смоленской области в случае несанкционированного вмешательства в процесс функционирования КТС и нарушения целостности или конфиденциальности обрабатываемой информации, блокирования информации или нарушения доступности решаемых КТС задач).

    3. Категорирование ресурсов (определение требований к защите ресурсов) КТС является необходимым элементом организации работ по обеспечению информационной безопасности КТС администрации Смоленской области и имеет своими целями:

  • создание нормативно-методической основы для дифференцированного подхода к защите ресурсов КТС (информации, задач, каналов, РС) на основе их классификации по степени риска в случае нарушения их доступности, целостности или конфиденциальности;

  • типизацию принимаемых организационных мер и распределения аппаратно-программных средств защиты ресурсов по РС КТС администрации Смоленской области и унификацию их настроек.

2. Основные термины и определения

Защищаемая информация (информация, подлежащая защите) - информация (сведения), являющаяся предметом собственности и подлежащая защите в соответствии с требованиями законодательных и иных нормативных документов или в соответствии с требованиями, устанавливаемыми собственником информации.

Защищаемые ресурсы компьютерной и телекоммуникационной системы (ресурсы КТС, подлежащие защите) - информация, функциональные задачи, каналы передачи информации, компьютеры, серверы, подлежащие защите с целью обеспечения информационной безопасности администрации Смоленской области.

Категорирование защищаемых ресурсов - установление градаций важности обеспечения защиты (категорий) ресурсов и отнесение конкретных ресурсов к соответствующим категориям.

Защищаемая рабочая станция (РС) - объект защиты (персональный компьютер с соответствующим набором программных средств и данных), для которого признана необходимость установления регламентированного режима обработки информации и характеризуемого:

  • местоположением, а также степенью его физической доступности для посторонних лиц (посетителей, сотрудников, не допущенных к работе с РС и т.п.);

  • составом аппаратных средств;

  • составом программных средств и решаемых на нем задач (определенных категорий доступности);

  • составом хранимой и обрабатываемой на РС информации (определенных категорий конфиденциальности и целостности).

Формуляр РС - документ установленной формы (Приложение 3), фиксирующий характеристики РС (местоположение, конфигурацию аппаратных и программных средств, перечень решаемых на РС задач и др.) и удостоверяющий возможность эксплуатации данной РС (свидетельствующий о выполнении требований по защите обрабатываемой на РС информации в соответствии с категорией данной РС).

Защищаемая задача - функциональная задача, решаемая на отдельной РС, для которой признана необходимость установления регламентированного режима обработки информации и характеризуемая:

  • совокупностью используемых при решении ресурсов (программных средств, наборов данных, устройств);

  • периодичностью решения;

  • максимально допустимым временем задержки получения результата решения задачи.

Формуляр задачи - документ установленной формы (Приложение 2), фиксирующий характеристики задачи (ее наименование, назначение, тип, используемые при ее решении ресурсы, группы пользователей данной задачи, их права доступа к ресурсам задачи и др.).

Защищаемый канал передачи информации - путь, по которому передается защищаемая информация. Каналы делятся на физические (от одного устройства к другому) и логические (от одной задачи к другой).

Конфиденциальность информации - субъективно определяемая (приписываемая) информации характеристика (свойство), указывающая на необходимость введения ограничений на круг субъектов (лиц), имеющих доступ к данной информации, и обеспечиваемая способностью системы (среды) сохранять указанную информацию в тайне от субъектов, не имеющих полномочий на доступ к ней.

Целостность информации - свойство информации, заключающееся в ее существовании в неискаженном виде (неизменном по отношению к некоторому фиксированному ее состоянию).

Доступность информации (задачи) - свойство системы обработки (среды), в которой циркулирует информация, характеризующееся способностью обеспечивать своевременный беспрепятственный доступ субъектов к интересующей их информации (при наличии у субъектов соответствующих полномочий на доступ) и готовность соответствующих функциональных задач к обслуживанию поступающих от субъектов запросов всегда, когда в обращении к ним возникает необходимость.

  1. Категории защищаемой информации

3.1 Исходя из необходимости обеспечения различных уровней защиты разных видов информации, хранимой и обрабатываемой в КТС, а также с учетом возможных путей нанесения ущерба администрации Смоленской области вводится три категории конфиденциальности защищаемой информации и три категории целостности защищаемой информации.

Категории конфиденциальности защищаемой информации:

  • «ВЫСОКАЯ» - к данной категории относится несекретная информация, являющаяся конфиденциальной в соответствии с требованиями действующего законодательства Российской Федерации (служебная тайна, персональные данные);

  • «НИЗКАЯ» - к данной категории относится конфиденциальная информация, не отнесенная к категории «ВЫСОКАЯ», ограничения на распространение которой вводятся решением руководства администрации Смоленской области в соответствии с предоставленными ей как собственнику (уполномоченному собственником лицу) информации действующим законодательством правами;

  • «НЕТ ТРЕБОВАНИЙ» - к данной категории относится информация, обеспечения конфиденциальности (введения ограничений на распространение) которой не требуется. Категории целостности защищаемой информации:

  • «ВЫСОКАЯ» - к данной категории относится информация, несанкционированная модификация (искажение, уничтожение) или фальсификация которой может привести к нанесению значительного прямого ущерба администрации Смоленской области, целостность и аутентичность (подтверждение подлинности источника) которой должна обеспечиваться гарантированными методами (например, средствами электронной цифровой подписи) в соответствии с обязательными требованиями действующего законодательства;

  • «НИЗКАЯ» - к данной категории относится информация, несанкционированная модификация, удаление или фальсификация которой может привести к нанесению незначительного косвенного ущерба администрации Смоленской области, целостность (а при необходимости и аутентичность) которой должна обеспечиваться в соответствии с решением руководства администрации Смоленской области (методами подсчета контрольных сумм, ЭЦП и т.п.);

  • «НЕТ ТРЕБОВАНИЙ» - к данной категории относится информация, к обеспечению целостности (и аутентичности) которой требований не предъявляется.

3.2 С целью упрощения операций по категорированию задач, каналов и РС категории конфиденциальности и целостности защищаемой информации объединяются и устанавливаются четыре обобщенных категории информации: «жизненно важная», «очень важная», «важная» и «неважная». Отнесение информации к той или иной обобщенной категории осуществляется на основе ее категорий конфиденциальности и целостности в соответствии с Таблицей 1.

Таблица 1



Определение обобщенной категории информации


Категория

Категория целостности информации

конфиденциальности

информации

«высокая»

«низкая»

«нет требований»

«высокая»

1

1

2

«низкая»

1

2

3

«нет требований»

2

3

4

1 – «Жизненно важная» информация

2 – «Очень важная» информация

3 – «Важная» информация

4 – «Неважная» информация

4. Категории функциональных задач

4.1. В зависимости от периодичности решения функциональных задач и максимально допустимой задержки получения результатов их решения вводится четыре требуемых степени доступности функциональных задач.



Требуемые степени доступности функциональных задач:

  • «БЕСПРЕПЯТСТВЕННАЯ ДОСТУПНОСТЬ» – к задаче должен обеспечиваться доступ в любое время (задача решается постоянно, задержка получения результата не должна превышать нескольких секунд или минут);

  • «ВЫСОКАЯ ДОСТУПНОСТЬ» – доступ к задаче должен осуществляться без существенных временных задержек (задача решается ежедневно, задержка получения результата не должна превышать нескольких часов);

  • «СРЕДНЯЯ ДОСТУПНОСТЬ» – доступ к задаче может обеспечиваться с существенными временными задержками (задача решается раз в несколько дней, задержка получения результата не должна превышать нескольких дней);

  • «НИЗКАЯ ДОСТУПНОСТЬ» – временные задержки при доступе к задаче практически не лимитированы (задача решается с периодом в несколько недель или месяцев, допустимая задержка получения результата - несколько недель).

4.2. В зависимости от обобщенной категории защищаемой информации, используемой при решении задачи, и требуемой степени доступности задачи устанавливаются четыре категории функциональных задач: «первая», «вторая», «третья» и «четвертая» (в соответствии с Таблицей 2).

Таблица 2



Определение категории функциональной задачи

Обобщенная

Требуемая степень доступности задачи

категория информации

«Беспрепят-ственная доступность»

«Высокая доступность»

«Средняя доступность»

«Низкая доступность»

«Жизненно важная»

1

1

2

2

«Очень важная»

1

2

2

3

«Важная»

2

2

3

3

«Неважная»

2

3

3

4

5. Категории каналов передачи защищаемой информации

5.1. Категория логического канала передачи защищаемой информации определяются по максимальной категории двух задач, между которыми данный канал установлен.



6. Категории РС

6.1. В зависимости от категорий решаемых на РС задач устанавливаются четыре категории РС: «A», «B», «C» и «D» (Таблица 3).

6.2. К группе РС категории «A» относятся РС, на которых решается хотя бы одна функциональная задача первой категории. Категории остальных задач, решаемых на данном РС, не должны быть ниже второй.

6.3. К группе РС категории «B» относятся РС, на которых решается хотя бы одна функциональная задача второй категории. Категории остальных задач, решаемых на данном РС, должны быть не ниже третьей и не выше второй.

6.4. К группе РС категории «C» относятся РС, на которых решается хотя бы одна функциональная задача третьей категории. Категории остальных задач, решаемых на данном РС, должны быть не выше третьей.

6.5. К группе РС категории «D» относятся РС, на которых решаются функциональные задачи только четвертой категории.

Таблица 3

Определение категории РС

Категория

Категории решаемых на РС задач

РС

Максимальная

Минимальная

«A»

1

2

«B»

2

3

«C»

3

4

«D»

4

4

5.6. Требования по обеспечению безопасности РС различных категорий (по применению соответствующих мер и средств защиты) приведены в Приложении 5.

7. Порядок определения категорий защищаемых ресурсов КТС


    7.1 Категорирование проводится на основе инвентаризации ресурсов КТС (РС, задач, каналов, информации) и предполагает составление и последующее ведение (поддержание в актуальном состоянии) перечней (совокупностей формуляров) ресурсов КТС, подлежащих защите (Приложение 1).

    7.2 Составление и ведение перечней ресурсов КТС возлагается на:



  • в части составления, утверждения и ведения перечня РС (с указанием их размещения, закрепления за пользователями, состава и характеристик, входящих в его состав технических средств) - на руководителей структурных подразделений администрации Смоленской области;

  • в части составления, утверждения и ведения перечня системных и прикладных (специальных) задач, решаемых на серверах центрального узла Интранет-сети и Интернет администрации Смоленской области (с указанием перечней используемых при их решении ресурсов - устройств, каталогов, файлов с информацией) – Комитет по информационным ресурсам и телекоммуникациям Смоленской области.

    7.3 Ответственность за определение требований к обеспечению конфиденциальности, целостности, доступности и присвоение соответствующих категорий ресурсам конкретных РС (информационным ресурсам и задачам) возлагается на структурные подразделения администрации Смоленской области, которые непосредственно решают задачи на данных РС (владельцев информации).

    7.4 Категорирование ресурсов КТС осуществляется по каждому структурному подразделению администрации Смоленской области и формируется перечень ресурсов КТС подлежащих защите:



  • перечня информационных ресурсов КТС, подлежащих защите;

  • перечня подлежащих защите задач (совокупности формуляров задач);

  • перечня подлежащих защите РС (совокупности формуляров РС).

    1. На первом этапе работ по категорированию ресурсов конкретной РС производится категорирование всех видов информации, используемой при решении задач на данной РС. Обобщенные категории информации определяются на основе установленных категорий конфиденциальности и целостности конкретных видов информации. Подлежащие защите информационные ресурсы включаются в "Перечень информационных ресурсов, подлежащих защите".

      7.6 На втором этапе, с учетом обобщенных категорий информации, используемой при решении задач, установленных ранее, и требований к степени доступности задач происходит категорирование всех функциональных задач, решаемых на данном РС.

      7.7 На третьем этапе, устанавливается категория РС, исходя из максимальной категории задач, решаемых на нем.

      7.8 На четвертом этапе, на основании категорий взаимодействующих задач устанавливается категория логических каналов передачи информации между функциональными задачами (на разных РС).

      7.9 Переаттестация (изменение категории) информационных ресурсов КТС производится при изменении требований к обеспечению защиты свойств (конфиденциальности и целостности) соответствующей информации.

      Переаттестация (изменение категории) функциональных задач производится при изменении обобщенных категорий информационных ресурсов, используемых при решении данной задачи, а также при изменении требований к доступности функциональных задач.

      Переаттестация (изменение категории) логических каналов производится при изменении категорий взаимодействующих задач.

      Переаттестация (изменение категории) РС производится при изменении категорий или состава решаемых на данных РС задач.

      8. Порядок пересмотра Инструкции

      8.1 Настоящая Инструкция пересматривается в случае изменения требований о порядке определения категорий защищаемых ресурсов компьютерной и телекоммуникационной системы администрации Смоленской области. Изменения предварительно рассматриваются на заседании комиссии по защите информации в компьютерных и телекоммуникационных системах администрации Смоленской области и утверждаются Председателем комиссии.



      Приложения:

  1. Методика категорирования защищаемых ресурсов КТС администрации Смоленской области.

  2. Формуляр задачи.

  3. Формуляр на персональный компьютер (рабочую станцию).

  4. Перечень информационных ресурсов, подлежащих защите.

  5. Требования по оснащению РС различных категорий средствами защиты.






Приложение 1

к Инструкции о порядке определения категорий ресурсов компьютерных и телекоммуникационных систем администрации Смоленской области




МЕТОДИКА КАТЕГОРИРОВАНИЯ ЗАЩИЩАЕМЫХ РЕСУРСОВ КТС

АДМИНИСТРАЦИИ СМОЛЕНСКОЙ ОБЛАСТИ

Настоящая методика предназначена для определения порядка проведения работ по категорированию защищаемых ресурсов КТС администрации Смоленской области в соответствии с «Инструкцией о порядке определения категорий ресурсов компьютерных и телекоммуникационных систем администрации Смоленской области».

Категорирование предполагает проведение работ по обследованию ресурсов КТС администрации Смоленской области и выявлению (инвентаризации) всех ресурсов КТС, подлежащих защите. Последовательность и основное содержание конкретных действий по осуществлению этих работ приведены ниже.


  1. Формируются специальные рабочие группы для проведения информационного обследования всех ресурсов КТС администрации Смоленской области и проведения инвентаризации ресурсов КТС, подлежащих защите. Составляется график инвентаризации, утверждаемый Председателем комиссии по защите информации в компьютерных и телекоммуникационных системах администрации Смоленской области.

  2. Выявляются и описываются все функциональные задачи, решаемые с использованием КТС, а также все виды информации (сведений), используемые при решении этих задач.

  3. Составляется общий перечень функциональных задач и по каждой задаче оформляется (заводится) формуляр (Приложение 2). При этом следует учитывать, что одна и та же задача в разных подразделениях может называться по-разному, и наоборот, различные задачи могут иметь одно и то же название. Одновременно с этим ведется учет программных средств (общих, специальных), используемых при решении функциональных задач подразделения.

  4. Выявляются все виды входящей, исходящей, хранимой, обрабатываемой и т.п. информации при обследовании и анализе задач. Необходимо выявлять не только информацию, которая может быть отнесена к конфиденциальной (к служебной и коммерческой тайне, персональным данным), но и информацию, подлежащую защите в силу того, что нарушение ее целостности (искажение, фальсификация) или доступности (уничтожение, блокирование) может нанести ощутимый ущерб администрации Смоленской области.

  5. Проводится оценка серьезности последствий, к которым могут привести нарушения ее свойств (конфиденциальности, целостности) при выявлении всех видов информации, циркулирующей и обрабатываемой в подсистемах.

  6. Все, выявленные в ходе обследования, различные виды информации заносятся в «Перечень информационных ресурсов, подлежащих защите» (Приложение 4).

Определяется (и затем указывается в Перечне) к какому типу тайны (служебная, коммерческая, персональные данные, не составляющая тайны) относится каждый из выявленных видов информации (на основании требований действующего законодательства и предоставляемых им прав).

В соответствии с указанными в утвержденном «Перечне информационных ресурсов, подлежащих защите» категориями конфиденциальности и целостности определяется обобщенная категория каждого вида информации (в соответствии с Таблицей 1 Инструкции о категорировании).



  1. На следующем этапе категорируются функциональные задачи. На основе требований по доступности категорируются все специальные (прикладные) функциональные задачи, решаемые с использованием КТС (Таблица 2 Инструкции о категорировании ресурсов). Информация о категориях специальных задач заносится в формуляры задачи (Приложение 2). Категорирование общих (системных) задач и программных средств вне привязки к конкретным РС не производится.

  2. Категорируются все логические каналы между функциональными задачами. Категория канала устанавливается исходя из максимальной категории задач, участвующих во взаимодействии (Приложение 2).

  3. На последнем этапе категорируются РС. Категория РС устанавливается, исходя из максимальной категории специальных задач, решаемых на нем (либо категории информации, используемой при решении общих задач). На одном РС может решаться любое количество задач, категории которых ниже максимально возможной на данном РС, не более чем на единицу. Информация о категории РС заносится в формуляр РС (Приложение 3).

  4. Типовые конфигурации и настройки программно-аппаратных средств защиты информации для РС различных категорий (требуемых степеней защищенности) определены в Приложении 5.

  5. Полученные в результате формуляры РС и задач утверждаются руководителями структурных подразделений администрации Смоленской области и хранятся ответственными (уполномоченными) за обеспечение информационной безопасности в структурных подразделениях администрации Смоленской области






Приложение 2

к Инструкции о порядке определения категорий ресурсов компьютерных и телекоммуникационных систем администрации Смоленской области






    УТВЕРЖДАЮ




    Руководитель структурного подразделения администрации Смоленской области

    ____________________ подпись, фамилия






    "_____" ________________ 2002 года

ФОРМУЛЯР ЗАДАЧИ

номер _____



Наименование задачи




Назначение задачи




Тип (системная/прикладная)




Дата приема регистрации




Ответственный за сопровождение задачи




Разработчик




Требуемая степень доступности задачи




Категория задачи




Используемые при решении задачи каталоги с данными:

на сетевых дисках

Имя Сервера

Имя тома

Имя каталога

Назначение данных

Категория данных
















на РС

Имя РС

Имя диска

Имя каталога

Назначение данных

Категория данных
















Значение атрибутов доступа к ресурсам задачи

Имя каталога или файла (ресурса)

Имя владельца ресурса

Имя группы владельца ресурса

Атрибуты управления доступом (для различных категорий пользователей)

(Secret Net)












владелец

группа

остальные



















Логические каналы между функциональными задачами

Вид канала

Категория

Назначение канала
















Ответственный за информационную безопасность в структурном подразделении администрации Смоленской области

____________________ подпись, фамилия

"_____" ________________ 2002 года





Приложение 3

к Инструкции о порядке определения категорий ресурсов компьютерных и телекоммуникационных систем администрации Смоленской области







    УТВЕРЖДАЮ

    Руководитель структурного подразделения администрации Смоленской области

    ____________________ подпись, фамилия

    "_____" ________________ 2002 года



ФОРМУЛЯР

на персональный компьютер (рабочую станцию)

номер ______



Наименование структурного подразделения




Наименование пользователя




Дата ввода в эксплуатацию




Назначение РС




Категория РС

(по Положению об определении требований к защите (категорировании) ресурсов)






Местонахождение ПК (РС) (адрес, этаж, комната)




Ответственный за эксплуатацию РС




Тип компьютера




Системный блок (инв. или сер. номер)




Монитор (инв. или сер. номер)




Принтер (инв. или сер. номер)




Сканер (инв. Или сер. номер)




Модем (инв. Или сер. номер)




Другие периферийные устройства




Операционная система




№ сетевой карты




IP адрес




Конфиденциальные информационные ресурсы:




Информационное обеспечение, обрабатывающее конфиденциальные информационные ресурсы




Наличие специальных аппаратно - программных средств защиты информации от несанкциониро-ванного доступа, наличие на них сертификата




Наличие криптографических и других средств защиты информации




Прочие сведения на дату заполнения регистрационной карты




Примечания




Задачи, решаемые на данном РС

Название задачи

Тип задачи

Категория задачи









Заполненный и утвержденный формуляр является предписанием на эксплуатацию РС



Ответственный за информационную безопасность в структурном подразделении администрации Смоленской области

____________________ подпись, фамилия

"_____" ________________ 2002 года







Приложение 4

к Инструкции о порядке определения категорий ресурсов компьютерных и телекоммуникационных систем администрации Смоленской области







    УТВЕРЖДАЮ




    Руководитель структурного подразделения администрации Смоленской области

    ____________________ подпись, фамилия






    "_____" ________________ 2002 года



ПЕРЕЧЕНЬ ИНФОРМАЦИОННЫХ РЕСУРСОВ, ПОДЛЕЖАЩИХ ЗАЩИТЕ



п/п

Наименование информационного ресурса (информации)

Категория конфиденци-альности (В/Н/-) и вид тайны (БТ/КТ/ДСП)

Категория целостности (В/Н/-)

Обобщенная категория

Размещение ресурса (РС, устройство, каталог, файл)

Ответственный за определение требований к защищенности ресурса














































































































































































































Ответственный за информационную безопасность в структурном подразделении администрации Смоленской области

____________________ подпись, фамилия

"_____" ________________ 2002 года







Приложение 5

к Инструкции о порядке определения категорий ресурсов компьютерных и телекоммуникационных систем администрации Смоленской области




Требования по оснащению РС различных категорий средствами защиты

Показатель

Категории РС




А

В

С

Цель разграничения доступа

Защита от посторонних лиц и разграничение доступа законных пользователей к ресурсам РС

Защита от посторонних лиц и разграничение доступа законных пользователей к ресурсам РС

Защита от посторонних лиц

Требования по физической защите и защите от ПЭМИН

Расположение в охраняемом помещении с кодовым замком и сигнализацией

Обязательно

Обязательно

Желательно

Обеспечение физической целостности технических средств РС

Обязательно

Обязательно

Обязательно

Организация защиты от ПЭМИН в помещении

Требования отсутствуют

Требования отсутствуют

Требования отсутствуют

Требования по мерам программно-технической защиты

Набор программных средств РС

Строго ограничен в соответствии с решаемыми на РС задачами.

РС участвует в решении задач только одной подсистемы.

Отсутствие технологических и инструментальных средств и средств создания программ.


Ограничен в соответствии с решаемыми на РС задачами.

РС участвует в решении задач из различных подсистем.

Отсутствие технологических средств и средств создания программ


Неограничен.

РС участвует в решении задач из различных подсистем.



Разграничение доступа

Минимально необходимый доступ пользователей к ресурсам РС

Ограничение по доступу пользователей к отдельным ресурсам РС

Ограничение по доступу пользователей к отдельным ресурсам РС.

Доступ пользователей к инструментальным средствам строго ограничен.



Контроль целостности файлов

Основные системные, прикладные файлы и файлы системы защиты при каждой перезагрузке компьютера

Основные системные и прикладные файлы, не менее одного раза в день, а файлы системы защиты при каждой перезагрузке

Файлы системы защиты при каждой перезагрузке, основные системные и прикладные файлы по требованию администратора системы защиты

Ограничения по запуску программ

Обязательны для всех пользователей

Возможны для некоторых пользователей

Отсутствуют

Регистрация событий

Максимальная или минимальная

Максимальная или минимальная

Минимальная

Хранение и периодичность анализа журналов

Долгосрочное хранение с ежедневным экспресс анализом

Среднесрочное хранение с ежедневным экспресс анализом

Краткосрочное хранение с анализом по необходимости

Именование (идентификация) пользователей

Уникальное для каждого сотрудника

Уникальное для каждого сотрудника

Допускается задание одного имени пользователя для группы сотрудников

Наличие аппаратной поддержки защиты рабочих станций

Обязательно, с использованием Touch Memory, Smart Card и т.п.

Обязательно. Возможно с использованием Touch Memory, Smart Card или т.п.

Обязательно. Возможна реализация данной возможности средствами BIOS компьютера

Действия при обнаружении нарушений целостности программных средств

Регистрация в системном журнале и блокировка работы компьютера, снять которую может только администратор безопасности

Регистрация в системном журнале и блокировка работы компьютера, снять которую может только администратор безопасности

Регистрация в системном журнале и оповещение администратора безопасности

Анализ отказов и других нештатных ситуаций при работе РС, а также техническое обслуживание программных и аппаратных средств РС

Производится специальным персоналом и только в присутствии администратора безопасности

Производится специальным персоналом в присутствии ответственного за безопасность в подразделении.

Вызов администратора безопасности при необходимости. Обязательное оповещение администратора безопасности (в установленный срок)



Производится специальным персоналом в присутствии ответственного за безопасность в подразделении.

Вызов администратора безопасности при необходимости. Обязательное оповещение администратора безопасности










В наше время место десяти заповедей заняли правила дорожного движения — и нарушают их так же часто. Илона Бодден
ещё >>