20.05.2021 Новости, БезопасностьПо сообщению ГК Astra Linux, разработанные в компании стандарты на формальные модели управления доступом утверждены в качестве ГОСТов. Их применение при создании СЗИ позволяет выполнить требования ФСТЭК России. Это означает, что средства защиты информации для значимых объектов КИИ и информационных систем, обрабатывающих данные ограниченного доступа, теперь должны разрабатываться с применением данных ГОСТов. Федеральное агентство по техническому регулированию и метрологии (Росстандарт) утвердило национальные стандарты ГОСТ Р 59453.1-2021 «Защита информации. Формальная модель управления доступом. Часть 1. Общие положения» и ГОСТ Р 59453.2-2021 «Защита информации. Формальная модель управления доступом. Часть 2. Рекомендации по верификация формальной модели управления доступом». Основным их автором является ГК Astra Linux, в создании второго стандарта также приняли участие специалисты Института системного программирования им. В.П. Иванникова Российской академии наук (ИСП РАН). Разработка формальной модели управления доступом и ее верификация с применением инструментальных средств – это часть требований 4 и 3 уровней доверия, согласно утвержденной приказом ФСТЭК России от 2 июня 2020 г. № 76 второй редакции «Требований по безопасности информации, устанавливающих уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий». Именно на нормативное обеспечение выполнения этих требований направлены новые ...
читать далее.