Настоящая любовь - это желание осчастливить кого-то. © Александр Дьяков 989 - | 782 - или читать все...
Обратная связь Пожаловаться на материал

Требования к защите информации от несанкционированного доступа


⇐ ПредыдущаяСтр 10 из 16Следующая ⇒

(Термины. определения, параметры и показатели в соответствии с ГОСТ Р 50922-96, ГОСТ Р 51275-99, ГОСТ Р ИСО/МЭК 15408-1-2002, ГОСТ Р ИСО/МЭК 15408-2-2002, ГОСТ Р ИСО/МЭК 15408-3-2002, ГОСТ Р 50739-95.

В требования к защите информации от несанкционированного доступа включают требования, установленные в НТД, действующей в отрасли (ведомстве) заказчика)

 

Например:

"4.1.9.1 Разрабатываемая Система должна обеспечивать защиту от несанкционированного доступа (далее - НСД) к рабочим и архивным информационным массивам."

"4.1.9.2 Разрабатываемая Система должна автоматически вести Журнал учета пользователей, записи которого должны содержать полную информацию о работе и действиях пользователей Системы. Эти данные должны быть защищены от возможного вмешательства и изменения после их регистрации."

"4.1.9.2 Меры по по обеспечению защиты информации в разрабатываемой Системе должны включать следующее:

1) должна использоваться концепция работы с Системой только зарегистрированных пользователей, исключающая возможность несанкционированного доступа;

2) каждый пользователь (оператор или прикладная программа с использованием межсетевого интерфейса) получает доступ в Систему только с использованием пароля."

"4.1.9.3 Каждый пользователь должен иметь собственный набор разрешенных действий для просмотра или изменения данных и информационно-управляющих функций."

"4.1.9.4 Дополнительно к организационным мерам защиты информации от несанкционированного доступа должны применяться следующие программные и технические средства подсистемы защиты от НСД:

1) датчики контроля открытия шкафа с контроллерами;

2) спецконтроллеры с электронным замком, устанавливаемые в шкафах. Контроллеры должны быть объединены в автономную сеть, выходящую на рабочее место службы защиты от НСД;

3) электронные ключи (типа touch memory) - индивидуально запрограммированы для каждого пользователя."

 

Требования по сохранности информации при авариях

(Устанавливаются требования по сохранности информации в системе при возникновении аварийных ситуаций. Рекомендуется разделить аварийные ситуации на следующие категории:

1) любые аварии, вызванные сбоями в техническом обеспечении, в том числе сбой или отключение электропитания;

2) аварии, вызванные ошибочными действиями операторов;

3) аварии, вызванные отказом (отказами) программного обеспечения)

 

Например:

"4.1.10.1 Сохранность информации в разрабатываемой Системе должна обеспечиваться при всех аварийных ситуациях. К аварийным ситуациям относятся:

1) отказ технических средств (накопителей на жестких магнитных дисках, оперативной памяти, блока питания сервера и пр.) любой подсистемы по любой причине (в том числе из-за механических повреждений – удар, падение и пр.);

2) сбой общесистемного ПО или прикладного ПО;

3) потеря питания из-за аварии в электрической силовой сети."

"4.1.10.2 В случае возникновения аварии или сбоя в процессе выполнения пользовательских задач должно быть обеспечено восстановление базы данных Системы до состояния на момент последней завершенной системой транзакции."

"4.1.10.3 В случае повреждения журналов транзакций СУБД должно обеспечиваться восстановление состояния Системы на момент создания последней резервной копии данных, но не более, чем за сутки до момента сбоя."

"4.1.10.4 Для сохранности данных в Системе должны быть предусмотрены специальные средства сопровождения БД, которые обеспечивают:

1) создание резервной копии данных;

2) восстановление данных в целостное состояние посредством резервной копии;

3) создание архива данных;

4) восстановление данных посредством разархивирования."

 

Требования к защите от влияния внешних воздействий

(Термины и определения по ГОСТ 26883-86, ГОСТ 21964-76, ГОСТ Р 51275-99, ГОСТ 19542-93. Параметры и показатели по ГОСТ 15150-69, ГОСТ 50766-95, ГОСТ 17516.1-90, ГОСТ 14254-96, ГОСТ 15543.1-89, ГОСТ 30631-99, ГОСТ Р МЭК 60950-2002, ГОСТ 21552 – 84, ГОСТ 21552-84, ГОСТ Р 50839-2000.

Устанавливаются требования к защите от влияния внешних воздействий, в том числе:

а) к радиоэлектронной защите технических средств системы;

б) по стойкости, устойчивости и прочности к внешним воздействиям (среде применения).

 

Например:

"4.1.11.1 Средства вычислительной техники разрабатываемой Системы должны быть устойчивы к воздействиям температуры и влажности окружающего воздуха по группе 3 ГОСТ 21552-84."

"4.1.11.2 Средства вычислительной техники разрабатываемой Системы должны быть устойчивы к электромагнитным помехам по группе II ГОСТ Р 50839-2000."

 

Дата добавления: 2019-08-31; просмотров: 1726; Мы поможем в написании вашей работы!

Поделиться с друзьями:


⇐ Предыдущая567891011121314Следующая ⇒


Мы поможем в написании ваших работ!
.
.
© 2014-2024 — Студопедия.Нет — Информационный студенческий ресурс. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав (0.017)