Руководящий документ. Средства вычислительной техники. Защита от

информации. Показатели защищенности от несанкционированного доступа к информации. (Утверждено решением председателя

Государственной технической комиссии при Президенте Российской Федерации от 30 марта 1992 г.)

Выполнил: Бобков Николай

Сыктывкар 2016

комплекс средств защиты
НСД – несанкционированный доступ
ПРД – правила разграничения

доступа
СВТ – средства вычислительной техники

защищенности от НСД к информации на базе перечня показателей защищенности

и совокупности описывающих их требований.

Под СВТ понимается совокупность программных и технических элементов систем обработки данных, способных функционировать самостоятельно или в составе других систем.

к информации.
1.2.Показатели защищенности СВТ применяются к общесистемным программным средствам и

операционным системам.
1.3.Требования к показателям реализуются с помощью программно- технических средств.
1.4.Устанавливается семь классов защищенности СВТ от НСД к информации. Самый низкий класс – седьмой, самый высокий – первый.
1.5.Выбор класса защищенности СВТ для автоматизированных систем, создаваемых на базе защищенных СВТ, зависит от грифа секретности обрабатываемой в АС информации, условий эксплуатации и расположения объектов системы.
1.6.Применение в комплекте СВТ средств криптографической защиты информации по ГОСТ 28147-89 может быть использовано для повышения гарантий качества защиты.

Первая группа содержит только один седьмой класс;
Вторая группа характеризуется

дискреционной защитой и содержит шестой и пятый классы;
Третья группа характеризуется мандатной защитой и содержит четвертый, третий и второй классы;
Четвертая группа характеризуется верифицированной защитой и содержит только первый класс.

данному классу;
"+" – новые или дополнительные требования,

"=" – требования совпадают с требованиями к СВТ предыдущего класса.

являются минимально необходимыми.
Седьмой класс присваивают СВТ, к которым предъявлялись требования

по защите от НСД к информации, но при оценке защищенность СВТ оказалась ниже уровня требований шестого класса

аутентификация.
Тестирование.
Руководство для пользователя.
Руководство по КСЗ.
Тестовая документация.
Конструкторская (проектная) документация.

и аутентификация.
Гарантии проектирования.
Регистрация.
Целостность КСЗ.
Тестирование.
Руководство пользователя
Руководство по КСЗ.
Тестовая документация.
Конструкторская и проектная

документация.

контроля доступа.
Очистка памяти.
Изоляция модулей.
Маркировка документов.
Защита ввода и вывода на отчуждаемый

физический носитель информации.
Сопоставление пользователя с устройством.
Идентификация и аутентификация.

контроля доступа.
Очистка памяти.
Изоляция модулей.
Маркировка документов.
Защита ввода и вывода на отчуждаемый

физический носитель информации.
Сопоставление пользователя с устройством.

пользователя.
Руководство по КСЗ.
Тестовая документация.
Конструкторская (проектная) документация.

принцип контроля доступа.
Очистка памяти.
Изоляция модулей.
Маркировка документов.
Защита ввода и вывода на

отчуждаемый физический носитель информации.
Сопоставление пользователя с устройством.
Идентификация и аутентификация
Гарантии проектирования

по КСЗ.
Тестовая документация.
Конструкторская (проектная) документация

контроля доступа.
Очистка памяти.
Изоляция модулей.
Маркировка документов.
Защита ввода и вывода на отчуждаемый

физический носитель информации.
Сопоставление пользователя с устройством.
Идентификация и аутентификация.
Гарантии проектирования.

по КСЗ.
Тестовая документация.
Конструкторская (проектная) документация.

в соответствии с Положением о сертификации средств и систем вычислительной

техники и связи по требованиям защиты информации, Временным положением по организации разработки, изготовления и эксплуатации программных и технических средств защиты информации от несанкционированного доступа в автоматизированных системах и средствах вычислительной техники и другими документами.

Федерации(Гостехкомиссия России)?