Требования по защите ПАК от несанкционированного доступа (НСД)

При организации работ на ПАК, должны быть выполнены следующие требования по защите ПАК от НСД:

·      Администратором ПАК назначается администратор безопасности.

·      Право доступа к ПАК имеет только администратор безопасности.

·      Администратор безопасности должен ознакомиться со всей документацией, прилагаемой к ПАК.

·      Аутентификация администратора безопасности основана на пароле, который должен вводиться им с клавиатуры собственноручно при осуществлении доступа в ОС, не отображаясь на экране монитора в явном виде, идентификация основана на идентификаторе, который вводится с клавиатуры. При первом доступе администратор безопасности должен заменить пароль на отличный от установленного при инсталляции ПАК.

·      Право доступа к режиму управления ПАК (пользовательскому интерфейсу) имеет только администратор с уровнем привилегий 15. Об уровнях привилегий и их назначении см. Руководство администратора.

·      Имя администратора с уровнем привилегий 15 должно быть уникальным и  не превышать 8 символов.

·      Имя администратора с уровнем привилегий 15 должно начинаться с буквы латинского алфавита (строчной или прописной). Далее могут идти буквы латинского алфавита (строчные или прописные), цифры, _ (подчеркивание) и - (дефис).

·      Настройку ПАК (назначение IP-адресов интерфейсам, создание политики безопасности, регистрацию сертификатов, другие дополнительные настройки) осуществляет только администратор безопасности в соответствии с Руководством администратора.

·      Необходимо организовать систему протоколирования и аудита, и вести регулярный анализ результатов аудита с целью выявления нарушений несанкционированного доступа к ПАК.

·      Администратор безопасности не имеет права сообщать никому пароль доступа к ПАК.

·      Периодичность смены пароля определяется принятой политикой безопасности, но не должна превышать 1 год.

Запрещается:

·      Оставлять без контроля ПАК после прохождения аутентификации, ввода ключевой информации либо иной конфиденциальной информации.

·      Осуществлять несанкционированное администратором безопасности копирование ключевых носителей.

·      Разглашать содержимое носителей ключевой информации или передавать сами носители лицам, к ним не допущенным, выводить ключевую информацию на монитор, принтер и т.п. иные средства отображения информации.

·      Использовать ключевые носители в режимах, не предусмотренных функционированием ПАК.

·      Записывать на ключевые носители постороннюю информацию.

Защита ПАК и ключевой информации от НСД, должна обеспечиваться не только в режиме функционирования, но и при проведении ремонтных и регламентных работ.