Требования к защите информации от несанкционированного доступа
4.1.7.1. Требования к информационной безопасности
Обеспечение информационное безопасности информационной системы должно удовлетворять следующим требованиям:
- Защита системы должна обеспечиваться комплексом программно-технических средств и поддерживающих их организационных мер.
- Защита системы должна обеспечиваться на всех технологических этапах обработки информации и во всех режимах функционирования, в том числе при проведении ремонтных и регламентных работ.
- Программно-технические средства защиты не должны существенно ухудшать основные функциональные характеристики базы данных (надежность, быстродействие, возможность изменения конфигурации).
- Разграничение прав доступа пользователей и администраторов Системы должно строиться по принципу "что не разрешено, то запрещено".
4.1.7.2. Требования к антивирусной защите
Средства антивирусной защиты должны быть установлены на всех рабочих местах пользователей и администраторов базы данных. Средства антивирусной защиты рабочих местах пользователей и администраторов должны обеспечивать:
- централизованное управление сканированием, удалением вирусов и протоколированием вирусной активности на рабочих местах пользователей;
- централизованную автоматическую инсталляцию клиентского ПО на рабочих местах пользователей и администраторов;
- централизованное автоматическое обновление вирусных сигнатур на рабочих местах пользователей и администраторов;
- ведение журналов вирусной активности;
- администрирование всех антивирусных продуктов.
Дата добавления: 2016-01-03; просмотров: 17; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!