Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу swan@wikisec.ru
Требования к 5 классу защищенности МЭ
Содержание
- 1 (2.2.1.) Управление доступом
- 2 (2.2.2.) Администрирование: идентификация и аутентификация
- 3 (2.2.3.) Администрирование: регистрация
- 4 (2.2.4.) Целостность
- 5 (2.2.5.) Восстановление
- 6 (2.2.6.) Тестирование
- 7 (2.2.7.) Руководство администратора МЭ
- 8 (2.2.8.) Тестовая документация
- 9 (2.2.9.) Конструкторская (проектная) документация
- 10 Ссылки
(2.2.1.) Управление доступом
- МЭ должен обеспечивать фильтрацию на сетевом уровне.
- Решение по фильтрации может приниматься для каждого сетевого пакета независимо на основе, по крайней мере, сетевых адресов отправителя и получателя или на основе других эквивалентных атрибутов.
(2.2.2.) Администрирование: идентификация и аутентификация
МЭ должен обеспечивать идентификацию и аутентификацию администратора МЭ при его локальных запросах на доступ. МЭ должен предоставлять возможность для идентификации и аутентификации по идентификатору (коду) и паролю условно-постоянного действия.
(2.2.3.) Администрирование: регистрация
- МЭ должен обеспечивать регистрацию входа (выхода) администратора МЭ в систему (из системы) либо загрузки и инициализации системы и ее программного останова. Регистрация выхода из системы не проводится в моменты аппаратурного отключения МЭ;
- В параметрах регистрации указываются:
- дата, время и код регистрируемого события;
- результат попытки осуществления регистрируемого события - успешная или неуспешная;
- идентификатор администратора МЭ, предъявленный при попытке осуществления регистрируемого события.
(2.2.4.) Целостность
МЭ должен содержать средства контроля за целостностью своей программной и информационной части.
(2.2.5.) Восстановление
МЭ должен предусматривать процедуру восстановления после сбоев и отказов оборудования, которые должны обеспечивать восстановление свойств МЭ.
(2.2.6.) Тестирование
В МЭ должна обеспечиваться возможность регламентного тестирования:
- реализации правил фильтрации (см. п. 2.2.1);
- процесса идентификации и аутентификации администратора МЭ (см. п. 2.2.2);
- процесса регистрации действий администратора МЭ (см. п. 2.2.3.);
- процесса контроля за целостностью программной и информационной части МЭ (см. п.2.2.4);
- процедуры восстановления (см. п. 2.2.5.).
(2.2.7.) Руководство администратора МЭ
Документ должен содержать:
- описание контролируемых функций МЭ;
- руководство по настройке и конфигурированию МЭ;
- описание старта МЭ и процедур проверки правильности старта;
- руководство по процедуре восстановления.
(2.2.8.) Тестовая документация
Должна содержать описание тестов и испытаний, которым подвергался МЭ (в соответствии с п. 2.2.6), и результаты тестирования.
(2.2.9.) Конструкторская (проектная) документация
Должна содержать:
- общую схему МЭ;
- общее описание принципов работы МЭ;
- описание правил фильтрации;
- описание средств и процесса идентификации и аутентификации;
- описание средств и процесса регистрации;
- описание средств и процесса контроля за целостностью программной и информационной части МЭ;
- описание процедуры восстановления свойств МЭ.
