6.1. Обеспечение защиты СВТ и АС осуществляется:
СРД субъектов к объектам доступа;
обеспечивающими средствами для СРД.
6.2. Основными функциями СРД являются:
>• реализация ПРД субъектов и их процессов к данным;
>• реализация ПРД субъектови их процессов к устройствам создания
твердых копий;
>• изоляция программ процесса, выполняемого в интересах субъекта,
от других субъектов;
>• управление потоками данных с целью предотвращения записи данных на носители несоответствующего грифа;
>• реализация правил обмена данными между субъектами для АС и СВТ, построенных по сетевым принципам.
6.3. Обеспечивающие средства для СРД выполняют следующие функции:
>• идентификацию и опознание (аутентификацию) субъектов и поддержание привязки субъекта к процессу, выполняемому для субъекта;
>• регистрацию действий субъекта и его процесса;
>• предоставление возможностей исключения и включения новых субъектов и объектов доступа, а также изменение полномочий субъектов;
>• реакцию на попытки НСД, например, сигнализацию, блокировку, восстановление после НСД;
>• тестирование;
>• очистку оперативной памяти и рабочих областей на магнитных носителях после завершения работы пользователя с защищаемыми данными;
>• учет выходных печатных и графических форм и твердых копий в АС;
>• контроль целостности программной и информационной части как СРД, так и обеспечивающих ее средств.
6.4. Ресурсы, связанные как с СРД, так и с обеспечивающими ее средствами, включаются в объекты доступа.
6.5. Способы реализации СРД зависят от конкретных особенностей СВТ и АС. Возможно применение следующих способов защиты и любых их сочетаний:
>• распределенная СРД и СРД, локализованная в программно-техническом комплексе (ядро защиты);
>• СРД в рамках операционной системы, СУБД или прикладных программ;
>• СРД в средствах реализации сетевых взаимодействий или на уровне приложений;
>• использование криптографических преобразований или методов непосредственного контроля доступа;
>• программная и (или) техническая реализация СРД.