Раскройте весь потенциал своих проектов.
Показать всю карту
Копировать/изменить Копировать

Классификация Межсетевых Экранов (МЭ) по уровню защищенности от НСД

Образование
Лекь Арт
Начать. Это бесплатно
или регистрация c помощью Вашего email-адреса
Похожие Интеллект-Карты План Интеллект-Карты
Классификация Межсетевых Экранов (МЭ) по уровню защищенности от НСД создатель Mind Map: Классификация Межсетевых Экранов (МЭ) по уровню защищенности от НСД

1. Классы защищенности МЭ

1.1. Типы

1.1.1. 1 - для безопасного взаимодействия АС класса 1А с внешней средой (высший уровень)

1.1.2. 2 - для класса 1Б

1.1.3. 3 - для класса 1В

1.1.4. 4 - для класса 1Г

1.1.5. 5 - для класса 1Д (низший уровень)

1.2. Правило

1.2.1. При включении МЭ в АС определенного класса защищенности, класс защищенности совокупной АС, полученной из исходной, путем добавления в нее МЭ, не должен понижаться

1.3. Группы АС

1.3.1. Третья группа

1.3.1.1. Работает один пользователь, допущенный ко всей информации АС. Носители одного уровня конфиденциальности

1.3.1.1.1. ЗБ

1.3.1.1.2. 3А

1.3.2. Вторая группа

1.3.2.1. Пользователи имеют одинаковые права доступа ко всей информации АС, обрабатываемой или хранимой на носителях различного уровня конфиденциальности

1.3.2.1.1. 2Б

1.3.2.1.2. 2А

1.3.3. Первая группа

1.3.3.1. Многопользовательские АС, в которых одновременно обрабатывается и (или) хранится информация разных уровней конфиденциальности. Не все пользователи имеют право доступа ко всей информации АС

1.3.3.1.1. 1Д

1.3.3.1.2. 1Г

1.3.3.1.3. 1В

1.3.3.1.4. 1Б

1.3.3.1.5. 1А

1.4. Классы МЭ

2. Определение

2.1. МЭ - локальное или функционально-распределенное средство (комплекс), реализующее контроль за информацией, поступающей в Автоматизированные Системы (АС) и/или выходящей из АС, и обеспечивает защиту АС посредством фильтрации информации, т.е. ее анализа по совокупности критериев и принятия решения о ее распространении в (из) АС

3. Требования к межсетевым экранам

3.1. Управление доступом

3.1.1. МЭ должен обеспечивать фильтрацию на сетевом уровне.

3.2. Администрирование: идентификация и аутентификация

3.2.1. Должен обеспечивать идентификацию и аутентификацию администратора МЭ при его локальных запросах на доступ

3.2.2. Должен предоставлять возможность для идентификации и аутентификации по идентификатору (коду) и паролю условно-постоянного действия

3.3. Администрирование: регистрация

3.3.1. Должен обеспечивать регистрацию входа (выхода) администратора МЭ в систему

3.4. Целостность

3.4.1. Должен содержать средства контроля за целостностью

3.5. Восстановление

3.5.1. Должен предусматривать процедуру восстановления после сбоев и отказов оборудования

3.6. Тестирование

3.6.1. Должна обеспечиваться возможность регламентного тестирования

3.7. Руководство администратора МЭ

3.8. Тестовая документация

3.8.1. Должна содержать описание тестов и испытаний, которым подвергался МЭ

3.9. Конструкторская документация