Требования к защите информации от несанкционированного доступа

4.1.7.1. Требования к информационной безопасности

Обеспечение информационное безопасности информационной системы должно удовлетворять следующим требованиям:

- Защита системы должна обеспечиваться комплексом программно-технических средств и поддерживающих их организационных мер.

- Защита системы должна обеспечиваться на всех технологических этапах обработки информации и во всех режимах функционирования, в том числе при проведении ремонтных и регламентных работ.

- Программно-технические средства защиты не должны существенно ухудшать основные функциональные характеристики базы данных (надежность, быстродействие, возможность изменения конфигурации).

- Разграничение прав доступа пользователей и администраторов Системы должно строиться по принципу "что не разрешено, то запрещено".

4.1.7.2. Требования к антивирусной защите

Средства антивирусной защиты должны быть установлены на всех рабочих местах пользователей и администраторов базы данных. Средства антивирусной защиты рабочих местах пользователей и администраторов должны обеспечивать:

- централизованное управление сканированием, удалением вирусов и протоколированием вирусной активности на рабочих местах пользователей;

- централизованную автоматическую инсталляцию клиентского ПО на рабочих местах пользователей и администраторов;

- централизованное автоматическое обновление вирусных сигнатур на рабочих местах пользователей и администраторов;

- ведение журналов вирусной активности;

- администрирование всех антивирусных продуктов.

Дата добавления: 2016-01-03; просмотров: 17; Мы поможем в написании вашей работы!

Поделиться с друзьями:

⇐ Предыдущая 1 2 3 4 567 8 9 10 Следующая ⇒

Мы поможем в написании ваших работ!