Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу swan@wikisec.ru
Требования к 4 классу защищенности МЭ
Содержание
- 1 (2.3.1.) Управление доступом
- 2 (2.3.2.) Регистрация
- 3 (2.3.3.) Администрирование: идентификация и аутентификация
- 4 (2.3.4.) Администрирование: регистрация
- 5 (2.3.5.) Целостность
- 6 (2.3.6.) Восстановление
- 7 (2.3.8.) Руководство администратора МЭ
- 8 (2.3.9.) Тестовая документация
- 9 (2.3.10.) Конструкторская (проектная) документация.
- 10 Ссылки
(2.3.1.) Управление доступом
- МЭ должен обеспечивать фильтрацию на сетевом уровне.
- Решение по фильтрации может приниматься для каждого сетевого пакета независимо на основе, по крайней мере, сетевых адресов отправителя и получателя или на основе других эквивалентных атрибутов.
- МЭ должен обеспечивать фильтрацию пакетов служебных протоколов, служащих для диагностики и управления работой сетевых устройств;
- МЭ должен обеспечивать фильтрацию с учетом входного и выходного сетевого интерфейса как средство проверки подлинности сетевых адресов;
- МЭ должен обеспечивать фильтрацию с учетом любых значимых полей сетевых пакетов.
(2.3.2.) Регистрация
МЭ должен обеспечивать возможность регистрации и учета фильтруемых пакетов. В параметры регистрации включаются адрес, время и результат фильтрации.
(2.3.3.) Администрирование: идентификация и аутентификация
МЭ должен обеспечивать идентификацию и аутентификацию администратора МЭ при его локальных запросах на доступ. МЭ должен предоставлять возможность для идентификации и аутентификации по идентификатору (коду) и паролю условно-постоянного действия.
(2.3.4.) Администрирование: регистрация
- МЭ должен обеспечивать регистрацию входа (выхода) администратора МЭ в систему (из системы) либо загрузки и инициализации системы и ее программного останова. Регистрация выхода из системы не проводится в моменты аппаратурного отключения МЭ;
- В параметрах регистрации указываются:
- дата, время и код регистрируемого события;
- результат попытки осуществления регистрируемого события - успешная или неуспешная;
- идентификатор администратора МЭ, предъявленный при попытке осуществления регистрируемого события.
- МЭ должен обеспечивать регистрацию запуска программ и процессов (заданий, задач).
(2.3.5.) Целостность
МЭ должен содержать средства контроля за целостностью своей программной и информационной части.
(2.3.6.) Восстановление
МЭ должен предусматривать процедуру восстановления после сбоев и отказов оборудования, которые должны обеспечивать восстановление свойств МЭ. (2.3.7.) Тестирование В МЭ должна обеспечиваться возможность регламентного тестирования:
- реализации правил фильтрации (см. п. 2.3.1);
- процесса регистрации (см. п. 2.3.2);
- процесса идентификации и аутентификации администратора МЭ (см. п. 2.3.3);
- процесса регистрации действий администратора МЭ (см. п. 2.3.4);
- процесса контроля за целостностью программной и информационной части МЭ (см. п.2.3.5);
- процедуры восстановления (см. п. 2.3.6).
(2.3.8.) Руководство администратора МЭ
Документ должен содержать:
- описание контролируемых функций МЭ;
- руководство по настройке и конфигурированию МЭ;
- описание старта МЭ и процедур проверки правильности старта;
- руководство по процедуре восстановления.
(2.3.9.) Тестовая документация
Должна содержать описание тестов и испытаний, которым подвергался МЭ (в соответствии с п. 2.3.7), и результаты тестирования.
(2.3.10.) Конструкторская (проектная) документация.
Должна содержать:
- общую схему МЭ;
- общее описание принципов работы МЭ;
- описание правил фильтрации;
- описание средств и процесса идентификации и аутентификации;
- описание средств и процесса регистрации;
- описание средств и процесса контроля за целостностью программной и информационной части МЭ;
- описание процедуры восстановления свойств МЭ.
