Алгоритмы тестов

В данном разделе подробно описано, каким образом выполняется проверка тестами требований, предъявляемых ко 2 классу защиты информации.

Перечень проверяемых требований:

  • запрет на доступ несанкционированного пользователя;

  • очистка оперативной и внешней памяти;

  • невозможность присвоения субъектом себе новых прав;

  • реализация ПРД;

  • идентификация и аутентификация;

  • контроль целостности КСЗ;

  • маркировка документов;

  • механизм надежного восстановления;

  • регистрация событий;

  • сопоставление пользователя с устройством и защита физических устройств;

  • контроль дистрибуции программных средств.

Коды завершения, возвращаемые тестами, подробно описаны в документе «СУБД ЛИНТЕР. Справочник кодов завершения» и имеют следующую расшифровку:

  • код завершения 1022 – Нарушение привилегий;

  • код завершения 1025 – Неизвестное имя пользователя;

  • код завершения 1026 – Неверный пароль;

  • код завершения 1070 – Нарушение мандатного доступа;

  • код завершения 1513 – Пользователь имеет объекты и не может быть удален;

  • код завершения 2133 – Нельзя удалить таблицу другого пользователя;

  • код завершения 2152 – Повторное имя пользователя.