Профиль защиты информации

Профиль защиты информации должен обеспечивать реализацию политики информационной безопасности, разрабатываемой в соответствии с требуемой категорией безопасности и критериями безопасности, заданными в техническом задании на систему. Построение профиля защиты информации в распределенных системах клиент-сервер методически связано с точным определением компонентов системы, ответственных за те или иные функции, службы и услуги, и средств защиты информации, встроенных в эти компоненты. Функциональная область защиты информации включает в себя следующие функции, реализуемые разными компонентами системы:

• функции, реализуемые операционной системой;

• функции защиты от несанкционированного доступа, реализуемые на уровне программного обеспечения промежуточного слоя;

• функции управления данными, реализуемые СУБД;

• функции защиты программных средств, включая средства защиты от вирусов;

• функции защиты информации при обмене данными в распределенных системах, включая криптографические функции;

• функции администрирования средств безопасности.

Профиль защиты информации должен включать указания на методы и средства обнаружения в применяемых аппаратных и программных средствах недекларированных возможностей. Профиль должен также включать указания на методы и средства резервного копирования информации и восстановления информации при отказах и сбоях аппаратуры системы.