ГОСТ Р 50739-95 "Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования" устанавливает единые функциональные требования к защите средств вычислительной техники (СВТ) от несанкционированного доступа (НСД) к информации.
Область применения
- Стандарт распространяется на все СВТ, в том числе персональные компьютеры, серверы, рабочие станции и другие средства вычислительной техники.
Общие требования
- Должен быть обеспечен надежный интерфейс пользователя и комплекса средств защиты (КСЗ), при этом каждый интерфейс должен быть логически изолирован от других.
- В СВТ должны тестироваться реализация правил разграничения доступа (ПРД), включая перехват явных и скрытых запросов на доступ, распознавание санкционированных и несанкционированных запросов, функционирование средств защиты механизма разграничения доступа.
Требования к разграничению доступа
- СВТ должны поддерживать непротиворечивые, однозначно определенные правила разграничения доступа.
- Должен быть реализован мандатный принцип контроля доступа.
Идентификация и аутентификация
- Должны быть реализованы механизмы идентификации и аутентификации субъектов доступа.
Очистка памяти
- Должна быть обеспечена очистка памяти СВТ при освобождении ресурсов и выделении их другим процессам.
Изоляция модулей
- Должна быть обеспечена изоляция модулей КСЗ от остальных компонентов СВТ.
Защита ввода и вывода
- Должна быть реализована защита ввода и вывода информации.
Применение криптографической защиты в комплекте СВТ может быть использовано для повышения гарантий качества защиты от НСД.
При оформлении декларации соответствия необходимо подтвердить, что продукция отвечает установленным требованиям.
Преимущества соблюдения ГОСТ
- Подтверждение качества и безопасности продукции.
- Упрощение сертификации и контроля.
- Повышение доверия покупателей и партнеров.
- Снижение рисков претензий со стороны контролирующих органов.