При организации работ на ПАК, должны быть выполнены следующие требования по защите ПАК от НСД:
· Администратором ПАК назначается администратор безопасности.
· Право доступа к ПАК имеет только администратор безопасности.
· Администратор безопасности должен ознакомиться со всей документацией, прилагаемой к ПАК.
· Аутентификация администратора безопасности основана на пароле, который должен вводиться им с клавиатуры собственноручно при осуществлении доступа в ОС, не отображаясь на экране монитора в явном виде, идентификация основана на идентификаторе, который вводится с клавиатуры. При первом доступе администратор безопасности должен заменить пароль на отличный от установленного при инсталляции ПАК.
· Право доступа к режиму управления ПАК (пользовательскому интерфейсу) имеет только администратор с уровнем привилегий 15. Об уровнях привилегий и их назначении см. Руководство администратора.
· Имя администратора с уровнем привилегий 15 должно быть уникальным и не превышать 8 символов.
· Имя администратора с уровнем привилегий 15 должно начинаться с буквы латинского алфавита (строчной или прописной). Далее могут идти буквы латинского алфавита (строчные или прописные), цифры, _ (подчеркивание) и - (дефис).
· Настройку ПАК (назначение IP-адресов интерфейсам, создание политики безопасности, регистрацию сертификатов, другие дополнительные настройки) осуществляет только администратор безопасности в соответствии с Руководством администратора.
· Необходимо организовать систему протоколирования и аудита, и вести регулярный анализ результатов аудита с целью выявления нарушений несанкционированного доступа к ПАК.
· Администратор безопасности не имеет права сообщать никому пароль доступа к ПАК.
· Периодичность смены пароля определяется принятой политикой безопасности, но не должна превышать 1 год.
Запрещается:
· Оставлять без контроля ПАК после прохождения аутентификации, ввода ключевой информации либо иной конфиденциальной информации.
· Осуществлять несанкционированное администратором безопасности копирование ключевых носителей.
· Разглашать содержимое носителей ключевой информации или передавать сами носители лицам, к ним не допущенным, выводить ключевую информацию на монитор, принтер и т.п. иные средства отображения информации.
· Использовать ключевые носители в режимах, не предусмотренных функционированием ПАК.
· Записывать на ключевые носители постороннюю информацию.
Защита ПАК и ключевой информации от НСД, должна обеспечиваться не только в режиме функционирования, но и при проведении ремонтных и регламентных работ.