|
Документ показан в сокращенном демонстрационном режиме!
|
|
|
Получить полный доступ к документу
|
|
|
|
|
|
|
|
Для того, чтобы получить текст документа, вам нужно ввести логин и пароль.
Если у вас нет логина и пароля, зарегистрируйтесь.
|
|
|
|
|
|
|
|
|
|
|
 | ВНИМАНИЕ! Услуга для абонентов NEO, Tele2 временно недоступна |
| ВНИМАНИЕ! Услуга для абонентов Beeline, NEO, Tele2 временно недоступна |
Блок «Бизнес - справки» - это информация более чем о 40 000 организациях Казахстана (адреса, телефоны, реквизиты и т.д.), в которых представлены государственные органы и коммерческие предприятия Казахстана.
Доступ к блоку «Бизнес-Справки» вы можете получить следующими способами:
Перед отправкой SMS сообщения ознакомьтесь с
условиями предоставления услуги. Внимание! Платежи принимаются только с номеров, оформленных на физ.лицо. Услуга доступна для абонентов Актив, Кселл и Билайн.
СТ РК ГОСТ Р 50739-2006
(ГОСТ Р 50739-95, IDT)
Средства вычислительной техники
Защита от несанкционированного доступа к информации
Общие технические требования
Содержание
1 Область применения
2 Обозначения и сокращения
3 Общие положения
4 Технические требования
5 Группы требований
5.1 Требования к разграничению доступа
5.2 Требования к учету
5.3 Требования к гарантиям
6 Требования к документации
1 Область применения
Настоящий стандарт устанавливает единые функциональные требования к защите средств вычислительной техники от несанкционированного доступа к информации; к составу документации на эти средства, а также номенклатуру показателей защищенности средств вычислительной техники, описываемых совокупностью требований к защите и определяющих классификацию средств вычислительной техники по уровню защищенности от несанкционированного доступа к информации.
Под средствами вычислительной техники в данном стандарте понимается совокупность программных и технических элементов систем обработки данных; способных функционировать самостоятельно или в составе других систем.
Применение в комплекте средств вычислительной техники средств криптографической защиты информации может быть использовано для повышения гарантий качества защиты.
Требования настоящего стандарта являются обязательными для исполнения при проведении защиты от технических разведок объектов и средств вычислительной техники органами государственной власти и управления, предприятиями, в которых циркулирует закрытая информация, подлежащая защите в интересах Республики Казахстан.
2 Сокращения
В настоящем стандарте применены следующие сокращения:
СВТ - средства вычислительной техники;
НСД - несанкционированный доступ;
КСЗ - комплекс средств защиты;
ПРД - правила разграничения доступа.
3 Общие положения
3.1 Требования к защите реализуются в СВТ в виде совокупности программно-технических средств защиты.
Совокупность всех средств защиты составляет комплекс средств защиты.
3.2 В связи с тем, что показатели защищенности СВТ описываются требованиями, варьируемыми по уровню и глубине в зависимости от класса защищенности СВТ, в настоящем стандарте для любого показателя приводится набор требований, соответствующий высшему классу защищенности от НСД.
3.3 Стандарт следует использовать при разработке технических заданий, при формулировании и проверке требований к защите информации.
4 Технические требования
Защищенность от НСД к информации при ее обработке СВТ характеризуется тем, что только надлежащим образом уполномоченные лица или процессы, инициированные ими, будут иметь доступ к чтению, записи, созданию или уничтожению информации.
Защищенность обеспечивается тремя группами требований к средствам защиты, реализуемым в СВТ:
а) требования к разграничению доступа, предусматривающие то, что СВТ должны поддерживать непротиворечивые, однозначно определенные ПРД;
