Требования к защите информации от несанкционированного доступа

18.4.1.8. Требования к защите информации от несанкционированного доступа

Компоненты подсистемы защиты от НСД должны обеспечивать:

• 
  идентификацию пользователя;
  
• 
  проверку полномочий пользователя при работе с системой;
  
• 
  разграничение доступа пользователей на уровне задач и информационных массивов.
  

Уровень защищённости от несанкционированного доступа средств вычислительной техники, обрабатывающих конфиденциальную информацию, должен соответствовать требованиям к классу защищённости 6 согласно требованиям действующего руководящего документа Гостехкомиссии России "Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации".

Защищённая часть системы должна использовать "слепые" пароли (при наборе пароля его символы не показываются на экране либо заменяются одним типом символов; количество символов не соответствует длине пароля).

Защищённая часть системы должна автоматически блокировать сессии пользователей и приложений по заранее заданным временам отсутствия активности со стороны пользователей и приложений.

Защищённая часть системы должна использовать многоуровневую систему защиты. Защищённая часть системы должна быть отделена от незащищённой части системы межсетевым экраном.