Основные характеристики технических средств защиты от неправомерного доступа

Примеры политик информационной безопасности

Основными характеристиками технических средств защиты являются:

  • степень полноты и качества охвата ПРД, реализованных для СРД;
  • состав и качество вспомогательных средств для СРД;
  • гарантии правильного функционирования СРД и поддерживающих ее средств.

Полнота и качество охвата ПРД оценивается наличием четких, последовательных правил доступа к объектам доступа и мер их надежной идентификации, установленных СРД.

При оценке состава и качества вспомогательных средств для СРД учитываются средства идентификации и идентификации объектов и порядок их применения, полнота учета действий субъектов и способы поддержания связи субъекта с его процессом.

Гарантии корректного функционирования оцениваются по методам проектирования и внедрения СРД и средств ее поддержки (формальная и неформальная верификация), и по составу и качеству средств, препятствующих обходу СРД (поддержание целостности СРД и вспомогательных средств, восстановление после отказов, контроль распределения, возможность проведения испытаний на эксплуатационном этапе).

Оценка ИИСУП или СВТ должна быть тщательно документирована. Документация включает:

  • «руководство пользователя по использованию защитных механизмов»
  • «руководство по управлению защитными средствами».

Для ИИСУП и СВТ, претендующих на высокий уровень безопасности, оценка проводится при наличии проектной документации.

Оценка безопасности СВТ проводится в соответствии с Положением о сертификации средств вычислительной техники и средств связи и систем по требованиям защиты информации, временным положением об организации разработки, производства и эксплуатации программно-технических средств защиты информации от несанкционированного доступа в автоматизированных системах и средствах вычислительной техники и другими документами.