Kритер ий 4. Регистрация и учет. Для определения степени ответственности
п ользователей за действия в системе, все происходящие в ней события, ____
име ющие значение для поддержания конфиденциальности и целостности __
информации, должны отслеживаться и регистрироваться в защищенном __
объекте (файле-журнале). __________________________________________
Кри терий 5. Контроль корректности функционирования средств защиты. Все
средства защиты, обеспечивающие политику безопасности, должны ______
н аходиться под контролем средств, проверяющих корректность их _______
функционирования и быть независимыми от них. _______________________
Кр итерий 6. Непрерывность защиты. Все средства защиты должны быть
защищены от несанкционированного воздействия или отключения. Защита
должна быть постоянной и непрерывной в любом режиме функционирования
с истемы, защиты и КС. Это требование должно распространяться на весь
жизненный цикл КС. _____________________________________________
Гостехкомиссией при Президенте Российской Федерации были приняты ___
|
|
руководящие документы, посвященные вопросам защиты информации в _____
автоматизированных системах. Основой этих документов является концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации и основные принципы защиты КС.
Руководящие материалы представляют семь критериев защиты КС:
1. Защита КС основывается на положениях существующих законов, ______
стандартов и нормативно-методических документов по защите информации.
2. Защита средств вычислительной техники обеспечивается комплексом
программно-технических средств. _______________________________
3. Защит а КС обеспечивается комплексом программно-технических средств и поддерживающих их организационных мер.