21
системами.
Примечание - Под штатными средствами понимается совокупность программного, микропрограммного и технического обеспечения средств вычислительной техники или автоматизированных систем.
Защита от несанкционированного доступа. Защита от НСД - предотвращение или существенное затруднение несанкционированного доступа.
Субъект доступа - лицо или процесс, действия которых регламентируются правилами разграничения доступа.
Объект доступа - единица информационного ресурса автоматизированной системы, доступ к которой регламентируется правилами разграничения доступа.
Уровень полномочий субъекта доступа - совокупность прав доступа субъектов доступа.
Аутентификация - проверка принадлежности субъекту доступа предъявленного им идентификатора, подтверждение подлинности.
Пароль - идентификатор субъекта доступа, который является его (субъекта) секретом.
Средство защиты от несанкционированного доступа. Средство защиты от НСД - программное, техническое или программно-техническое средство, направленное на предотвращение или существенное затруднение несанкционированного доступа.
Безопасность информации - состояние защищенности информации, обрабатываемой средствами вычислительной техники или автоматизированной системы от внутренних или внешних угроз.
Целостность информации - способность средств вычислительной техники или автоматизированной системы обеспечивать неизменность информации в условиях случайного и/или преднамеренного искажения (разрушения).
Дискреционное управление доступом - разграничение доступа между поименованными субъектами и объектами; субъект с определенным правом доступа может передать это право любому другому субъекту.
Класс защищенности средств ВТ и АС - определенная совокупность требований по защите средств ВТ и АС от несанкционированного доступа к информации.
Сертификация уровня защиты - процесс установления соответствия средств ВТ или АС набору определенных требований по защите.
А.1 Подсистема управления доступом
А.1.1 Идентификация, проверка подлинности и контроль доступа субъектов должны осуществляться:
- при входе в систему по идентификатору (коду) и паролю условно-постоянного действия длиной не менее шести буквенно-цифровых символов; при количестве символов менее шести система не может классифицироваться по данным требованиям и ее класс может быть только седьмым;
- при доступе к терминалам, ЭВМ, узлам сети ЭВМ, каналам связи, внешним устройствам ЭВМ по логическим именам и/или адресам;
- при доступе к программам, томам, каталогам, файлам, записям, полям записи по именам;
- к защищенным ресурсам в соответствии с матрицей доступа.
А.1.2 Управление потоками информации должно осуществляться с помощью меток конфиденциальности; при этом уровень конфиденциальности накопителей должен быть не ниже уровня конфиденциальности записываемой на него информации.
А.2 Подсистема регистрации и учета
А.2.1 Подсистема должна осуществлять регистрацию:
- входа/выхода субъектов доступа в систему/из системы либо регистрацию загрузки и инициализацию операционной системы и ее программного останова;
- выдачи печатных (графических) документов на «твердую» копию с автоматической