Защищенность от доступа несанкционированного к информации при ее обработке средствами техники вычислительной —
Защищенность от доступа к информации несанкционированного при ее обработке средствами техники вычислительной характеризуется тем, что только надлежащим образом уполномоченные лица или процессы, инициированные ими, будут иметь доступ к чтению, записи, созданию или уничтожению информации. Защищенность обеспечивается тремя группами требований к средствам защиты, реализуемым в средствах техники вычислительной:
– требования к разграничению доступа, предусматривающие то, что средства техники вычислительной должны поддерживать непротиворечивые, однозначно определенные правила разграничения доступа;
– требования к учету, предусматривающие то, что средства техники вычислительной должны поддерживать регистрацию событий, имеющих отношение к защищенности информации;
– требования к гарантиям, предусматривающие необходимость наличия в составе средств техники вычислительной механизмов технических и программных, позволяющих получить гарантии того, что средства техники вычислительной обеспечивают выполнение требований к разграничению доступа и к учету [ ГОСТ Р 50739-95 ].