Информатика. Kритерий 4. Регистрация и учет. Для определения степени ответственности

Kритер ий 4. Регистрация и учет. Для определения степени ответственности

п ользователей за действия в системе, все происходящие в ней события, ____

име ющие значение для поддержания конфиденциальности и целостности __

информации, должны отслеживаться и регистрироваться в защищенном __

объекте (файле-журнале). __________________________________________

Кри терий 5. Контроль корректности функционирования средств защиты. Все

средства защиты, обеспечивающие политику безопасности, должны ______

н аходиться под контролем средств, проверяющих корректность их _______

функционирования и быть независимыми от них. _______________________

Кр итерий 6. Непрерывность защиты. Все средства защиты должны быть
защищены от несанкционированного воздействия или отключения. Защита
должна быть постоянной и непрерывной в любом режиме функционирования
с истемы, защиты и КС. Это требование должно распространяться на весь
жизненный цикл КС.
_____________________________________________

Гостехкомиссией при Президенте Российской Федерации были приняты ___

руководящие документы, посвященные вопросам защиты информации в _____

автоматизированных системах. Основой этих документов является концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации и основные принципы защиты КС.

Руководящие материалы представляют семь критериев защиты КС:

1. Защита КС основывается на положениях существующих законов, ______

стандартов и нормативно-методических документов по защите информации.

2. Защита средств вычислительной техники обеспечивается комплексом
программно-технических средств.
_______________________________

3. Защит а КС обеспечивается комплексом программно-технических средств и поддерживающих их организационных мер.



Понравилась статья? Добавь ее в закладку (CTRL+D) и не забудь поделиться с друзьями:  



double arrow
Сейчас читают про: