ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ РОССИИ

2.6.20. Конструкторская (проектная) документация. Требуется такая же документация, что и к СВТ третьего класса (п. 2.5.18). Дополнительно должны быть описаны гарантии процесса проектирования и эквивалентность дискреционных и мандатных ПРД (пп. 2.6.9 и 2.6.1).

2.7. Требования к показателям первого класса защищенности.

2.7.1. Дискреционный принцип контроля доступа. Требование полностью совпадает с аналогичным требованием второго класса (п. 2.6.1).

2.7.2. Мандатный принцип контроля доступа. Требование полностью совпадает с аналогичным требованием второго класса (п. 2.6.2).

2.7.3. Очистка памяти.

Требование полностью совпадает с аналогичным требованием второго класса (п. 2.6.3).

2.7.4. Изоляция модулей.

Требование полностью совпадает с аналогичным требованием второго класса (п. 2.6.4).

2.7.5. Маркировка документов.

Требование полностью совпадает с аналогичным требованием

второго класса (п. 2.6.5).

2.7.6. Защита ввода и вывода на отчуждаемый физический носитель информации.

Требование полностью совпадает с аналогичным требованием второго класса (п. 2.6.6).

2.7.7. Сопоставление пользователя с устройством. Требование полностью совпадает с аналогичным требованием второго класса (п. 2.6.7).

2.7.8. Идентификация и аутентификация. Требование полностью совпадает с аналогичным требованием второго класса (п. 2.6.8).

2.7.9. Гарантии проектирования.

Требование включает в себя требование второго класса

(п. 2.6.9).

Дополнительно требуется верификация соответствия объектного кода тексту КСЗ на языке высокого уровня.

2.7.10. Регистрация.

Требование полностью совпадает с аналогичным требованием второго класса (п. 2.6.10).

2.7.11. Взаимодействие пользователя с КСЗ. Требование полностью совпадает с аналогичным требованием второго класса (п. 2.6.11).

2.7.12. Надежное восстановление.

Требование полностью совпадает с аналогичным требованием второго класса (п. 2.6.12).

2.7.13. Целостность КСЗ.

Требование полностью Совпадает с аналогичным требованием второго класса (п. 2.6.13).

2.7.14. Контроль модификации.

Требование полностью совпадает с аналогичным требованием второго класса (п. 2.6.14).

2.7.15. Контроль дистрибуции.

Требование полностью совпадает с аналогичным требованием второго класса (п. 2.6.15).

2.7.16. Гарантии архитектуры.

КСЗ должен обладать механизмом, гарантирующим перехват диспетчером доступа всех обращений субъектов к объектам.

2.7.17. Тестирование.

Требование полностью совпадает с аналогичным требованием второго класса (п. 2.6.16).

2.7.18. Руководство пользователя. . Требование полностью совпадает с аналогичным требованием второго класса (п. 2.6.17).

2.7.19. Руководство по КСЗ.

Требование полностью совпадает с аналогичным требованием второго класса (п.2.6.18).

2.7.20. Тестовая документация.

Требование полностью совпадает с аналогичным требованием второго класса (п. 2.6.19).

2.7.21. Конструкторская (проектная) документация. Требуется такая же документация, что и к СВТ второго класса (п. 2.6.20). Дополнительно разрабатывают описание гарантий процесса проектирования (п. 2.7.9).

3. Оценка класса защищенности СВТ (сертификация СВТ)

3.1. Оценка класса защищенности СВТ проводится группой экспертов (оценочной комиссией).

Эксперты (члены оценочной комиссии) должны знать все нормативные требования и документы по проблемам защиты СВТ от НСД к информации, назначение и функционирование СВТ и пройти соответствующую аттестацию на допуск к таким работам.

В соответствии с данными показателями выполняются два вида работ: оценка проекта и оценка класса защищенности СВТ.

Представление комиссии СВТ с реализованными требованиями по защите для оценки (сертификации) осуществляется в сроки, указанные в плане-графике создания СВТ или в директивном документе.

Страниц: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164