СТ РК ГОСТ Р 50739-2006 (ГОСТ Р 50739-95, IDT) «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования»

СТ РК ГОСТ Р 50739-2006
(ГОСТ Р 50739-95, IDT)
 
Средства вычислительной техники
Защита от несанкционированного доступа к информации
Общие технические требования
 
Содержание

1 Область применения

2 Обозначения и сокращения

3 Общие положения

4 Технические требования

5 Группы требований

5.1 Требования к разграничению доступа

5.2 Требования к учету

5.3 Требования к гарантиям

6 Требования к документации

1 Область применения

Настоящий стандарт устанавливает единые функциональные требования к защите средств вычислительной техники от несанкционированного доступа к информации; к составу документации на эти средства, а также номенклатуру показателей защищенности средств вычислительной техники, описываемых совокупностью требований к защите и определяющих классификацию средств вычислительной техники по уровню защищенности от несанкционированного доступа к информации.

Под средствами вычислительной техники в данном стандарте понимается совокупность программных и технических элементов систем обработки данных; способных функционировать самостоятельно или в составе других систем.

Применение в комплекте средств вычислительной техники средств криптографической защиты информации может быть использовано для повышения гарантий качества защиты.

Требования настоящего стандарта являются обязательными для исполнения при проведении защиты от технических разведок объектов и средств вычислительной техники органами государственной власти и управления, предприятиями, в которых циркулирует закрытая информация, подлежащая защите в интересах Республики Казахстан.

2 Сокращения

В настоящем стандарте применены следующие сокращения:

СВТ - средства вычислительной техники;

НСД - несанкционированный доступ;

КСЗ - комплекс средств защиты;

ПРД - правила разграничения доступа.

3 Общие положения

3.1 Требования к защите реализуются в СВТ в виде совокупности программно-технических средств защиты.

Совокупность всех средств защиты составляет комплекс средств защиты.

3.2 В связи с тем, что показатели защищенности СВТ описываются требованиями, варьируемыми по уровню и глубине в зависимости от класса защищенности СВТ, в настоящем стандарте для любого показателя приводится набор требований, соответствующий высшему классу защищенности от НСД.

3.3 Стандарт следует использовать при разработке технических заданий, при формулировании и проверке требований к защите информации.

4 Технические требования

Защищенность от НСД к информации при ее обработке СВТ характеризуется тем, что только надлежащим образом уполномоченные лица или процессы, инициированные ими, будут иметь доступ к чтению, записи, созданию или уничтожению информации.

Защищенность обеспечивается тремя группами требований к средствам защиты, реализуемым в СВТ:

а) требования к разграничению доступа, предусматривающие то, что СВТ должны поддерживать непротиворечивые, однозначно определенные ПРД;