Руководящий документ "Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации" (утв. решением Государственной технической комиссии при Пр стр. 4

  1. Документы
Данные требования включают аналогичные требования третьего класса (п. 2.4.3).
Дополнительно МЭ должен обеспечивать:
дистанционную сигнализацию попыток нарушения правил фильтрации;
регистрацию и учет запрашиваемых сервисов прикладного уровня;
программируемую реакцию на события в МЭ.
2.5.4. Администрирование: идентификация и аутентификация.
МЭ должен обеспечивать идентификацию и аутентификацию администратора МЭ при его запросах на доступ. МЭ должен предоставлять возможность для идентификации и аутентификации по идентификатору (коду) и паролю временного действия. МЭ должен препятствовать доступу неидентифицированного субъекта или субъекта, подлинность идентификации которого при аутентификации не подтвердилась.
При удаленных запросах на доступ администратора МЭ идентификация и аутентификация должны обеспечиваться методами, устойчивыми к пассивному и активному перехвату информации.
2.5.5. Администрирование: регистрация.
Данные требования полностью совпадают с аналогичными требованиями третьего класса (п. 2.4.5).
2.5.6. Администрирование: простота использования.
Данные требования полностью совпадают с аналогичными требованиями третьего класса (п. 2.4.6).
2.5.7. Целостность.
МЭ должен содержать средства контроля за целостностью своей программной и информационной части по контрольным суммам как в процессе загрузки, так и динамически.
2.5.8. Восстановление.
МЭ должен предусматривать процедуру восстановления после сбоев и отказов оборудования, которые должны обеспечивать оперативное восстановление свойств МЭ.
2.5.9. Тестирование.
В МЭ должна обеспечиваться возможность регламентного тестирования
реализации правил фильтрации (см. п. 2.5.1);
процесса идентификации и аутентификации (см. п. 2.5.2);
процесса регистрации (см. п. 2.5.3);
процесса идентификации и аутентификации администратора МЭ (см. п. 2.5.4);
процесса регистрации действий администратора МЭ (см. п. 2.5.5);
процесса контроля за целостностью программной и информационной части МЭ (см. п. 2.5.7);
процедуры восстановления (см. п. 2.5.8).
2.5.10. Руководство администратора МЭ.
Данные требования полностью совпадают с аналогичными требованиями пятого класса (п. 2.2.7).
2.5.11. Тестовая документация.
Должна содержать описание тестов и испытаний, которым подвергался МЭ (в соответствии с п. 2.5.9), и результаты тестирования.
2.5.12. Конструкторская (проектная) документация.
Данные требования полностью совпадают с аналогичными требованиями третьего класса (п. 2.4.12) по составу документации.
2.6. Требования к первому классу защищенности МЭ.
2.6.1. Управление доступом.
Данные требования полностью совпадают с аналогичными требованиями второго класса (п. 2.5.1).
2.6.2. Идентификация и аутентификация.
Данные требования полностью включают аналогичные требования второго класса (п. 2.5.2).
Дополнительно МЭ должен обеспечивать идентификацию и аутентификацию всех субъектов прикладного уровня.
2.6.3. Регистрация.
Данные требования полностью совпадают с аналогичными требованиями второго класса (п. 2.5.3).
2.6.4. Администрирование: идентификация и аутентификация.
МЭ должен обеспечивать идентификацию и аутентификацию администратора МЭ при его запросах на доступ. МЭ должен предоставлять возможность для идентификации и аутентификации по биометрическим характеристикам или специальным устройствам (жетонам, картам, электронным ключам) и паролю временного действия. МЭ должен препятствовать доступу неидентифицированного субъекта или субъекта, подлинность идентификации которого при аутентификации не подтвердилась.
При удаленных запросах на доступ администратора МЭ идентификация и аутентификация должны обеспечиваться методами, устойчивыми к пассивному и активному перехвату информации.
2.6.5. Администрирование: регистрация.
Данные требования полностью совпадают с аналогичными требованиями третьего класса (п. 2.4.5).
2.6.6. Администрирование: простота использования.
Многокомпонентный МЭ должен обеспечивать возможность централизованного управления своими компонентами, в том числе, конфигурирования фильтров, проверки взаимной согласованности всех фильтров, анализа регистрационной информации.
Должен быть предусмотрен графический интерфейс для управления МЭ.
2.6.7. Целостность.
МЭ должен содержать средства контроля за целостностью своей программной и информационной части по контрольным суммам аттестованного алгоритма как в процессе загрузки, так и динамически.
2.6.8. Восстановление.
Содержание
Руководящий документ Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации (утв. решением Государственной технической комиссии при Президенте РФ от 30 марта 1992 г.)
Руководящий документ "Временное положение по организации разработки, изготовления и эксплуатации программных и технических средств защиты информации от несанкционированного доступа в автоматизированных системах и средствах вычислительной техники" (утв. ре
ГОСТ 14289-88 Средства вычислительной техники. Клавиатуры. Расположение клавиш и символов, функции управляющих клавиш
ГОСТ 16135-70 Проволока стальная для средств вычислительной техники. Технические условия
Строительные нормы и правила СНиП 4.06-91Сборники расценок на монтаж оборудованияСборник 11 "Приборы, средства автоматизации и вычислительной техники"(утв. постановлением Госстроя СССР от 29 декабря 1990 г. N 114)