(Действующий) Руководящий документ "Средства вычислительной техники. Межсетевые...

Докипедия просит пользователей использовать в своей электронной переписке скопированные части текстов нормативных документов. Автоматически генерируемые обратные ссылки на источник информации, доставят удовольствие вашим адресатам.

Действующий
В МЭ должна обеспечиваться возможность регламентного тестирования:
реализации правил фильтрации (см. п. 2.2.1);
процесса идентификации и аутентификации администратора МЭ (см. п. 2.2.2);
процесса регистрации действий администратора МЭ (см. п. 2.2.3);
процесса контроля за целостностью программной и информационной части МЭ (см. п. 2.2.4);
процедуры восстановления (см. п. 2.2.5).
2.2.7. Руководство администратора МЭ.
Документ содержит:
описание контролируемых функций МЭ;
руководство по настройке и конфигурированию МЭ;
описание старта МЭ и процедур проверки правильности старта;
руководство по процедуре восстановления.
2.2.8. Тестовая документация.
Должна содержать описание тестов и испытаний, которым подвергался МЭ (в соответствии с п. 2.2.6), и результаты тестирования.
2.2.9. Конструкторская (проектная) документация.
Должна содержать:
общую схему МЭ;
общее описание принципов работы МЭ;
описание правил фильтрации;
описание средств и процесса идентификации и аутентификации;
описание средств и процесса регистрации;
описание средств и процесса контроля за целостностью программной и информационной части МЭ;
описание процедуры восстановления свойств МЭ.
2.3. Требования к четвертому классу защищенности МЭ.
2.3.1. Управление доступом.
Данные требования полностью включают аналогичные требования пятого класса (п. 2.2.1).
Дополнительно МЭ должен обеспечивать:*
фильтрацию пакетов служебных протоколов, служащих для диагностики и управления работой сетевых устройств;
фильтрацию с учетом входного и выходного сетевого интерфейса как средство проверки подлинности сетевых адресов;
фильтрацию с учетом любых значимых полей сетевых пакетов.
2.3.2. Регистрация.
МЭ должен обеспечивать возможность регистрации и учета фильтруемых пакетов. В параметры регистрации включаются адрес, время и результат фильтрации.
2.3.3. Администрирование: идентификация и аутентификация.
Данные требования полностью совпадают с аналогичными требованиями пятого класса (п. 2.2.2).
2.3.4. Администрирование: регистрация.
Данные требования включают аналогичные требования пятого класса (п. 2.2.3).
Дополнительно МЭ должен обеспечивать регистрацию запуска программ и процессов (заданий, задач).
2.3.5. Целостность.
Данные требования полностью совпадают с аналогичными требованиями пятого класса (п. 2.2.4).
2.3.6. Восстановление.
Данные требования полностью совпадают с аналогичными требованиями пятого класса (п. 2.2.5).
2.3.7. Тестирование.
В МЭ должна обеспечиваться возможность регламентного тестирования:
реализации правил фильтрации (см. п. 2.3.1);
процесса регистрации (см. п. 2.3.2);
процесса идентификации и аутентификации администратора МЭ (см. п. 2.3.3);
процесса регистрации действий администратора МЭ (см. п. 2.3.4);
процесса контроля за целостностью программной и информационной части МЭ (см. п. 2.3.5);
процедуры восстановления (см. п. 2.3.6).
2.3.8. Руководство администратора МЭ.