Ребования к защите информации от несанкционированного доступа

      Комментарии к записи Ребования к защите информации от несанкционированного доступа отключены

Права доступа определяются как стандартными средствами, так и средствами собственно Cистемы. Права определяются ролями, которые предписываются различным пользователям.

Право доступа в Cистему должны иметь только зарегистрированные пользователи. Все пользователи должны пройти входной контроль при запуске Cистемы, указав имя и персональный пароль при регистрации входа в систему. Пароль необходимо менять с установленной периодичностью, в соответствии с установленной в организации политикой защиты данных.

Необходимо, чтобы Система обеспечила для каждого пользователя возможность доступа только к той информации и функциям, которые необходимы для выполнения служебных обязанностей данного пользователя.

Также необходимо, чтобы система различала уровни доступа, например:

§ ввод;

§ просмотр;

§ корректировка;

§ удаление информации.

При использовании доступа к Системе через Интернет необходимо обеспечить дополнительную защиту данных, используя стандартные средства защиты от несанкционированного доступа.

Сервер должен находиться в помещении с повышенной степенью защиты, резервные копии данных необходимо хранить в других помещениях, обеспеченных средствами защиты.

ребования по сохранности информации

При авариях рабочих станций необходимо обеспечить сохранность информации, сохраненной на серверах. При авариях серверов необходимо обеспечить восстановление информации с резервных копий с помощью системных средств.

Для сохранения данных при отказах питания необходимо использовать устройства бесперебойного питания для серверов баз данных.

ребования к стандартизации и унификации

Система должна удовлетворять:

§ стандартам Российской Федерации, определяющим порядок учета и регистрации сетевых и локальных информационных ресурсов;

§ стандартам обмена информации.

Пользовательский интерфейс определяется стандартами используемых операционных систем на рабочих станциях с помощью используемых браузеров.

ополнительные требования

Система должна быть снабжена обучающей системой по правилам использования системы, работы с электронным каталогом, использования библиографических справочников, ориентированных на пользователей, эпизодически использующих систему.

ребования к видам обеспечения

ребования к информационному обеспечению

Общие требования

Основные информационные объекты сетевой и локальной ИС:

Персоналия (меценат, благотворитель).

Атрибуты объекта:

а) дата и место рождения;

б) семья;

в) учеба;

г) учителя и ученики;

д) другое.

Профессиональная деятельность

Атрибуты объекта:

а) карьера;

б) коллеги;

в) награды;

г) труды (научные работы; художественные произведения; иное);

д) другое.

Благотворительная деятельность

а) мероприятия;

б) люди;

в) организации;

г) память;

д) другое.

Культурные мероприятия (настоящее время)

а) выставки;

б) конференции;

в) фестивали;

г) театральные и кино-премьеры;

д) иные форумы, посвященные памяти меценатов и благотворителей.

Требования к объемам и размещению информации

В соответствии с назначением, целями и задачами Системы Заказчик и Исполнитель определяют объем и состав:

а) текстовой информации (авторские тексты; оригинальные документы эпохи; научные и художественные произведения; мемуары и т.п.);

б) графической информации (фото; живопись; рисунки; картографические произведения и т.п.);

в) видеофрагментов (документальные кинохроники; художественные и документальные фильмы; авторская видеосъемка (зарисовки; интервью с современными учеными-историками, государственными деятелями и служащими);

г) звукового сопровождения (фон; музыкальные произведения);

д) анимационных объектов (заставки; перебивки; элементы навигации).

Статьи к прочтению:

Защита от несанкционированного доступа к информации. Применение Secret Net 7


Похожие статьи: