Права доступа определяются как стандартными средствами, так и средствами собственно Cистемы. Права определяются ролями, которые предписываются различным пользователям.
Право доступа в Cистему должны иметь только зарегистрированные пользователи. Все пользователи должны пройти входной контроль при запуске Cистемы, указав имя и персональный пароль при регистрации входа в систему. Пароль необходимо менять с установленной периодичностью, в соответствии с установленной в организации политикой защиты данных.
Необходимо, чтобы Система обеспечила для каждого пользователя возможность доступа только к той информации и функциям, которые необходимы для выполнения служебных обязанностей данного пользователя.
Также необходимо, чтобы система различала уровни доступа, например:
§ ввод;
§ просмотр;
§ корректировка;
§ удаление информации.
При использовании доступа к Системе через Интернет необходимо обеспечить дополнительную защиту данных, используя стандартные средства защиты от несанкционированного доступа.
Сервер должен находиться в помещении с повышенной степенью защиты, резервные копии данных необходимо хранить в других помещениях, обеспеченных средствами защиты.
ребования по сохранности информации
При авариях рабочих станций необходимо обеспечить сохранность информации, сохраненной на серверах. При авариях серверов необходимо обеспечить восстановление информации с резервных копий с помощью системных средств.
Для сохранения данных при отказах питания необходимо использовать устройства бесперебойного питания для серверов баз данных.
ребования к стандартизации и унификации
Система должна удовлетворять:
§ стандартам Российской Федерации, определяющим порядок учета и регистрации сетевых и локальных информационных ресурсов;
§ стандартам обмена информации.
Пользовательский интерфейс определяется стандартами используемых операционных систем на рабочих станциях с помощью используемых браузеров.
ополнительные требования
Система должна быть снабжена обучающей системой по правилам использования системы, работы с электронным каталогом, использования библиографических справочников, ориентированных на пользователей, эпизодически использующих систему.
ребования к видам обеспечения
ребования к информационному обеспечению
Общие требования
Основные информационные объекты сетевой и локальной ИС:
Персоналия (меценат, благотворитель).
Атрибуты объекта:
а) дата и место рождения;
б) семья;
в) учеба;
г) учителя и ученики;
д) другое.
Профессиональная деятельность
Атрибуты объекта:
а) карьера;
б) коллеги;
в) награды;
г) труды (научные работы; художественные произведения; иное);
д) другое.
Благотворительная деятельность
а) мероприятия;
б) люди;
в) организации;
г) память;
д) другое.
Культурные мероприятия (настоящее время)
а) выставки;
б) конференции;
в) фестивали;
г) театральные и кино-премьеры;
д) иные форумы, посвященные памяти меценатов и благотворителей.
Требования к объемам и размещению информации
В соответствии с назначением, целями и задачами Системы Заказчик и Исполнитель определяют объем и состав:
а) текстовой информации (авторские тексты; оригинальные документы эпохи; научные и художественные произведения; мемуары и т.п.);
б) графической информации (фото; живопись; рисунки; картографические произведения и т.п.);
в) видеофрагментов (документальные кинохроники; художественные и документальные фильмы; авторская видеосъемка (зарисовки; интервью с современными учеными-историками, государственными деятелями и служащими);
г) звукового сопровождения (фон; музыкальные произведения);
д) анимационных объектов (заставки; перебивки; элементы навигации).
Статьи к прочтению:
Защита от несанкционированного доступа к информации. Применение Secret Net 7
Похожие статьи:
-
Защита информации от несанкционированного доступа
Лекция 8. Защита информации Защита информации – это использование различных средств и методов, принятие мер и осуществление мероприятий с целью…
-
Средства защита информации от несанкционированного доступа
Организация компьютерной безопасности и защита информации Информация является одним из наиболее ценных ресурсов любой компании, поэтому обеспечение…