Автор: Иван | 38180 | 12.07.2012 11:41 |
Здравствуйте. Столкнулся с такой проблемой на практике. Дана АС класс защищенности которой 1Г. Необходимо указать методы идентификации программ, томов, каталогов, файлов, записей, полей записей по именам.
Что это вообще за методы такие? Никак не могу найти информации по этому вопросу. Для идентификации терминалов, ЭВМ, узлов сети ЭВМ, каналов связи, внешних устройств ЭВМ по логическим именам я нашел Kerberos. Правильно ли я сделал? Заранее спасибо |
Автор: Cug, Гос | 38181 | 12.07.2012 12:18 |
РД Гостехкомиссии уже читали?
Если да, то может это поможет? и еще По сути идентификация - это присвоение имен. А точнее умение "видеть" и "различать" схожие объекты по присвоенному или присваиваемому имени (идентификатору). Ежли я не прав - пущай поправляют знающие, я не обижусь. |
Автор: Алексей | 111488 | 10.07.2024 14:20 |
Добрый день! Подскажите пожалуйста. Вернемся к этой теме.
Должна осуществляться идентификация программ, томов, каталогов, файлов, записей, полей записей по именам. Правильно я понимаю, например ОС Astar linux, в ней есть идентификатор программ, томов, каталогов, файлов. На счёт записей и полей записей по именам не понятно, что имеется ввиду. Содержимое файла? Каждая запись в файле? И есть такое требование: "Регистрация и учет: Должна осуществляться регистрация входа (выхода) субъектов доступа в систему (из системы). В параметрах регистрации указываются: код или пароль, предъявленный при неуспешной попытке". То есть должно где-то писаться лог, в который вноситься пароль, который могли неверно ввестись? Я на этот счёт спросил форум Астры, пока мне не ответили, лишь поумничали, мол в логе будет написан пароль в неправильной раскладке. Это требование где-то вообще как-то выполняется в иных СЗИ? Спасибо! |
Автор: oko | 111489 | 10.07.2024 15:51 |
to Алексей
Форум Астры ожил? Не верю... Но и ответы про раскладку тоже глупость. Де факто такой херни как пароль в логе в явном виде никто не делает и не нужно. РД устарел и морально, и технически. Забейте на него и работайте по 17 Приказу, например... А вообще, по всем вашим вопросам смело можно писать "реализовано СЗИ НСД" или "реализовано сертифицированной ОС" по комплексу причин. Из которых основная - устаревший и мало кому нужный РД, ага... |
Автор: Алексей | 111495 | 11.07.2024 09:31 |
to oko
Спасибо за ответ! Форум астры не доступен, у них ссылка на телеграмм-канал, там все знатоки)))))) |
Просмотров темы: 7750