Мероприятия по ограничению доступа к информационной системе

Для ограничения доступа к ИС были приняты как физические, так и технические методы ограничения доступа.

К физическим методам относится введение контрольно-пропускного режима на предприятии. Специфика работы предприятия исключает нахождение на территории посторонних лиц. Таким образом, на территории предприятия находятся только его работники.

Так же три из четырёх компьютеров находятся в кабинетах, с ограниченным доступом персонала. В таких кабинетах либо находятся работники, которые несут всю ответственность за доступ к компьютерам, следовательно не дадут лицам, чья работа не связана с ИС, доступ к рабочим станциям; либо такие кабинеты закрываются на ключ.

Направление мониторов компьютеров полностью исключает возможность физического считывания информации с них.

Техническое ограничение доступа к ИС реализовано тремя методами:

1) На всех рабочих станциях необходима аутентификация Windows;

2) Так же необходима аутентификация при запуске приложения. На основании введённого логина определяется уровень доступа сотрудника к функциям ИС. Пароль же, подвергается шифрованию по определённому алгоритму и лишь после этого сравнивается со значением, хранящемся в БД. Таким образом, значение пароля в необработанном виде не хранится.

3) Третью ступенью ограничения доступа является ограничение доступа к серверу MS Sql. Доступ осуществляется с помощью строки подключения приложения.

Дата добавления: 2015-12-18; просмотров: 12; Мы поможем в написании вашей работы!

Поделиться с друзьями:

⇐ Предыдущая 1 2 3 456 7 Следующая ⇒

Мы поможем в написании ваших работ!