ГОСТ Р 51241—2008
Окончание таблицы А.1
Группы и классы
Подсистемы и требования321
ЗБЗА2Б1Г1В
3.4 Периодическое тестирование СЗИ НСД
♦+♦♦♦
3.5 Наличие средств восстановления СЗИ НСД
♦+♦+♦
3.6 Использование сертифицированных средств защиты
—
♦
——
♦
П р и м е ч а н и е — Знакозначает наличие требований к данному классу, знак «—» — отсутствие
требования к данному классу.
А.2 Поясненияктребованиям
А.2.1 Термины и определения к приложению А
А.2.1.1
аутентификация: Проверка принадлежности субъектудоступа предъявленного им идентификатора, подтверж
дение подлинности.
(6J.статья 17
А.2.1.2
безопасность информации: Состояние защищенности информации, обрабатываемой средствами вычисли
тельной техники или автоматизированной системы от внутренних или внешнихугроз.
[6]. статья 21
А.2.1.3
дискреционное управление доступом: Разграничение доступа между поименованными субъектами и объек
тами; субъект с определенным правом доступа может передать это право любому другому субъекту.
[6]. статья 24
А.2.1.4
доступ к информации: Ознакомление с информацией, ее обработка, е частности, копирование, модификация
или уничтожение информации.
[6]. статья 1
А.2.1.5
зашита от несанкционированного доступа (защита от НСД): Предотвращение или существенное затрудне
ние несанкционированного доступа.
(6J.статья 5
А.2.1.6
класс защищенности средств вычислительной техники (автоматизированной системы): Определенная
совокупность требований позащите средств вычислительной техники(автоматизированнойсистемы)от несанк
ционированного доступа к информации.
(6).статья 32
А.2.1.7
несанкционированный доступ к информации (НСД): Доступ к информации, нарушающий правила разграни
чения доступа с использованием штатных средств, предоставляемых средствами вычислительной техники или
автоматизированными системами.
П р и м е ч а н и е — Под «штатными средствами» понимается совокупность программного, микропрограм
много и технического обеспечения средств вычислительной техники или автоматизированныхсистем.
(6).статья 4
21