Гостехкомиссия России Руководящий документ icon

Гостехкомиссия России Руководящий документ



НазваниеГостехкомиссия России Руководящий документ
страница4/4
Дата конвертации01.12.2012
Размер458.26 Kb.
ТипДокументы
1   2   3   4

       Криптографическая подсистема:

       - должно осуществляться шифрование всей конфиденциальной информации, записываемой на совместно используемые различными субъектами доступа (разделяемые) носители данных, в каналах связи, а также на любые съемные носители данных (дискеты, микрокассеты и т.п.) долговременной внешней памяти для хранения за пределами сеансов работы санкционированных субъектов доступа. При этом должна выполняться автоматическая очистка областей внешней памяти, содержавших ранее незашифрованную информацию;

       - должны использоваться разные криптографические ключи для шифрования информации, принадлежащей различным субъектам доступа (группам субъектов);

       - доступ субъектов к операциям шифрования и к соответствующим криптографическим ключам должен дополнительно контролироваться посредством подсистемы управления доступом;

       - должны использоваться сертифицированные средства криптографической защиты. Их сертификацию проводят специальные сертификационные центры или специализированные предприятия, имеющие лицензию на проведение сертификации криптографических средств защиты.

       Подсистема обеспечения целостности:

       - должны быть обеспечена целостность программных средств СЗИ НСД, а также неизменность программной среды. При этом:

       целостность СЗИ НСД проверяется по имитовставкам алгоритма ГОСТ 28147-89 или по контрольным суммам другого аттестованного алгоритма всех компонент СЗИ как в процессе загрузки, так и динамически в процессе функционирования АС;

       целостность программной среды обеспечивается качеством приемки любых программных средств в АС;

       - должна осуществляться физическая охрана СВТ (устройств и носителей информации), предусматривающая постоянное наличие охраны территории и здания, где размещается АС, с помощью технических средств охраны и специального персонала, использование строгого

пропускного режима, специальное оборудование помещений АС;

       - должен быть предусмотрен администратор (служба) защиты информации, ответственный за ведение, нормальное функционирование и контроль работы СЗИ НСД. Администратор должен иметь свой терминал и необходимые средства оперативного контроля и воздействия на безопасность АС;

       - должно проводиться периодическое тестирование всех функций СЗИ НСД с помощью специальных программных средств не реже одного раза в квартал;

       - должны быть в наличии средства восстановления СЗИ НСД, предусматривающие ведение двух копий программных средств СЗИ НСД и их периодическое обновление и контроль работоспособности, а также автоматическое оперативное восстановление функций СЗИ НСД при сбоях;
       - должны использоваться сертифицированные средства защиты.
Их сертификацию проводят специальные сертификационные центры или специализированные предприятия, имеющие лицензию на проведение сертификации средств защиты СЗИ НСД.

       2.16. Организационные мероприятия в рамках СЗИ НСД в АС, обрабатывающих или хранящих информацию, являющуюся собственностью государства и отнесенную к категории секретной, должны отвечать государственным требованиям по обеспечению режима секретности проводимых работ.

       2.17. При обработке или хранении в АС информации, не отнесенной к категории секретной, в рамках СЗИ НСД государственным, коллективным, частным и совместным предприятиям, а также частным лицам рекомендуются следующие организационные мероприятия:
       выявление конфиденциальной информации и ее документальное оформление в виде перечня сведений, подлежащих защите;

       определение порядка установления уровня полномочий субъекта доступа, а также круга лиц, которым это право предоставлено;

       установление и оформление правил разграничения доступа, т.е. совокупности правил, регламентирующих права доступа субъектов к объектам;

       ознакомление субъекта доступа с перечнем защищаемых сведений и его уровнем полномочий, а также с организационно-распорядительной и рабочей документацией, определяющей требования и порядок обработки конфиденциальной информации;

       получение от субъекта доступа расписки о неразглашении доверенной ему конфиденциальной информации;
       обеспечение охраны объекта, на котором расположена защищаемая АС, (территория, здания, помещения, хранилища информационных носителей) путем установления соответствующих постов, технических средств охраны или любыми другими способами, предотвращающими или существенно затрудняющими хищение средств вычислительной техники (СВТ), информационных носителей, а также НСД к СВТ и линиям связи;

       выбор класса защищенности АС в соответствии с особенностями обработки информации (технология обработки, конкретные условия эксплуатации АС) и уровнем ее конфиденциальности;

       организация службы безопасности информации (ответственные лица, администратор АС), осуществляющей учет, хранение и выдачу информационных носителей, паролей, ключей, ведение служебной информации СЗИ НСД (генерацию паролей, ключей, сопровождение правил разграничения доступа), приемку включаемых в АС новых программных средств, а также контроль за ходом технологического процесса обработки конфиденциальной информации и т.д.;

       разработка СЗИ НСД, включая соответствующую организационно-распорядительную и эксплуатационную документацию;

       осуществление приемки СЗИ НСД в составе АС.

       2.18. При разработке АС, предназначенной для обработки или хранения информации, являющейся собственностью государства и отнесенной к категории секретной, необходимо ориентироваться в соответствии с РД 'Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации' на классы защищенности АС не ниже (по группам) 3А, 2А, 1А, 1Б, 1В и использовать сертифицированные СВТ:

       не ниже 4 класса - для класса защищенности АС 1В;

       не ниже 3 класса - для класса защищенности АС 1Б;

       не ниже 2 класса - для класса защищенности АС 1А.
1   2   3   4




Похожие:

Гостехкомиссия России Руководящий документ iconРуководящий документ республики беларусь
Ключевые слова: обеспечение программное, средства технические, расчет безналичный, доступ удаленный, документ электронный, клиент...
Гостехкомиссия России Руководящий документ iconРуководящий документ республики беларусь
Ключевые слова: архив, архив документов электронных, документ электронный, комплекс средств автоматизации, обеспечение программное,...
Гостехкомиссия России Руководящий документ iconРуководящий документ республики беларусь
...
Гостехкомиссия России Руководящий документ iconРуководящий документ республики беларусь
Общие требования по обеспечению непрерывной работы и восстановления работоспособности участников в ас мбр
Гостехкомиссия России Руководящий документ iconРуководящий документ республики беларусь
Ключевые слова: периферийное оборудование, банковская пластиковая карточка, карт-чек, стоп-лист
Гостехкомиссия России Руководящий документ iconРуководящий документ республики беларусь
Ключевые слова: сообщение, формат сообщения, поле, подполе, сообщение электронное
Гостехкомиссия России Руководящий документ iconРуководящий документ республики беларусь
Ключевые слова: клиринговая система расчетов, тип сообщения, формат сообщения, поле, идентификатор
Гостехкомиссия России Руководящий документ iconРуководящий документ республики беларусь
Ключевые слова: совокупность программно-технических средств, день банка операционный, обеспечение программное, средства технические,...
Гостехкомиссия России Руководящий документ iconРуководящий документ республики беларусь
Ключевые слова: место рабочее автоматизированное, комплекс программно-технический, обеспечение программное, средства технические,...
Гостехкомиссия России Руководящий документ iconМетодические указания по обследованию лифтов, отработавших нормативный срок службы рд-10-72-94 Руководящий документ Федеральный горный и промышленный надзор России 1 августа 1996 г. (Д)
Методические указания по обследованию лифтов, отработавших нормативный срок службы
Разместите кнопку на своём сайте:
Документы


База данных защищена авторским правом ©lib.podelise.ru 2000-2014
При копировании материала обязательно указание активной ссылки открытой для индексации.
обратиться к администрации
Документы

Разработка сайта — Веб студия Адаманов