ПР№5 (1). Практическая работа 5. Руководящие документы Гостехкомиссии России Цель работы
 Скачать 13.15 Kb.
|
|
Практическая работа №5. Руководящие документы Гостехкомиссии России Цель работы: Изучить стандарт информационной безопасности «Руководящие документы Гостехкомиссии России». Контрольные вопросы: Назовите группы критериев безопасности. Руководящие документы ГТК предлагают две группы критериев безопасности: Показатели защищенности средств вычислительной техники (СВТ) от НСД Критерии защищенности автоматизированных систем (АС) обработки данных. Назовите классы защищенности СВТ от НСД к информации. Установлено семь классов защищенности СВТ от НСД к информации. Самый низкий класс — седьмой, самый высокий — первый Назовите классы защищенности АС от НСД к информации. Документы ГТК устанавливают девять классов защищенности АС от НСД, каждый из которых характеризуется определенной совокупностью требований средствам защиты. Классы подразделяются на три группы, отличающиеся спецификой обработки информации в АС. Третья группа включает АС, в которых работает один пользователь, допущенный ко всей информации АС, размещенной на носителях одного уровня конфиденциальности. Группа содержит два класса — ЗБ и ЗА. Вторая группа включает АС, в которых пользователи имеют одинаковые полномочия доступа ко всей информации, обрабатываемой и/или хранимой в АС на носителях различного уровня конфиденциальности. Группа содержит два класса — 2Б и 2А. Первая группа включает многопользовательские АС, в которых одновременно обрабатывается и/или хранится информация разных уровней конфиденциальности. Не все пользователи имеют равные права доступа. Группа содержит пять классов — 1Д, 1Г, 1В, 1Б и 1А. Назовите недостатки стандарта информационной безопасности «Руководящие документы Гостехкомиссии России». К недостаткам данного стандарта относятся уже упомянутые отсутствие требований к защите от угроз работоспособности, ориентация на противодействие НСД и отсутствие требований к адекватности реализации политики безопасности. |