Раздел 3. Вопрос 11. Защита конфиденциальной информации от НСД в автоматизированных системах: основные требования и меры защиты.
11.1. Защита информации от несанкционированного доступа (НСД) в автоматизированных системах (АС) обеспечивается путем реализации комплекса технических и организационных мер.
11.2. Основными требованиями по защите от НСД являются:
- идентификация и аутентификация пользователей и процессов;
- управление доступом пользователей к ресурсам АС;
- регистрация событий безопасности (аудит);
- контроль целостности программных и данных;
- обеспечение конфиденциальности данных при передаче по каналам связи.
11.3. Меры защиты подразделяются на:
- программные (системы разграничения доступа, антивирусное ПО, брандмауэры);
- аппаратные (электронные замки, средства доверенной загрузки);
- криптографические (шифрование данных, электронная подпись).
11.5. Выбор мер защиты определяется классом защищенности автоматизированной системы, который устанавливается в зависимости от важности и объемов обрабатываемой информации.
