Алгоритмы тестов
В данном разделе подробно описано, каким образом выполняется проверка тестами требований, предъявляемых ко 2 классу защиты информации.
Перечень проверяемых требований:
-
запрет на доступ несанкционированного пользователя;
-
очистка оперативной и внешней памяти;
-
невозможность присвоения субъектом себе новых прав;
-
реализация ПРД;
-
идентификация и аутентификация;
-
контроль целостности КСЗ;
-
маркировка документов;
-
механизм надежного восстановления;
-
регистрация событий;
-
сопоставление пользователя с устройством и защита физических устройств;
-
контроль дистрибуции программных средств.
Коды завершения, возвращаемые тестами, подробно описаны в документе «СУБД ЛИНТЕР. Справочник кодов завершения» и имеют следующую расшифровку:
-
код завершения 1022 – Нарушение привилегий;
-
код завершения 1025 – Неизвестное имя пользователя;
-
код завершения 1026 – Неверный пароль;
-
код завершения 1070 – Нарушение мандатного доступа;
-
код завершения 1513 – Пользователь имеет объекты и не может быть удален;
-
код завершения 2133 – Нельзя удалить таблицу другого пользователя;
-
код завершения 2152 – Повторное имя пользователя.
- Запрет на доступ несанкционированного пользователя
- Очистка оперативной и внешней памяти
- Невозможность присвоения субъектом себе новых прав
- Реализация ПРД
- Идентификация и аутентификация
- Контроль целостности КСЗ
- Маркировка документов
- Механизм надежного восстановления
- Регистрация событий
- Сопоставление пользователя с устройством и защита физических устройств
- Контроль дистрибуции программных средств