Требования к защите информации от несанкционированного доступа (НСД)
Компоненты подсистемы защиты от НСД должны обеспечивать:
- идентификацию пользователя;
- проверку полномочий пользователя при работе с системой;
- разграничение доступа пользователей на уровне задач и информационных массивов.
Система должна использовать при защите "слепые" пароли (при наборе пароля его символы не показываются на экране либо заменяются одним типом символов; количество символов не соответствует длине пароля).
Функциональная область защиты информации должна включать в себя следующие функции защиты, реализуемые разными компонентами системы:
- функции, реализуемые операционной системой и СУБД;
- функции защиты, реализуемые на уровне программного обеспечения;
- функции администрирования средств безопасности.
В качестве обязательных средств защиты информации должны использоваться системные средства защиты ОС и система паролей в информационной системе (распределение по ролям).
Защита информации средствами администрирования:
- сервер БД не должен быть сетевым сервером общего пользования, не использоваться как Internet или почтовый сервер;
- выполнение регламентных и других работ на сервере должно производиться в присутствии специалиста, ответственного за информационную безопасность;
- пароль к БД знает только системный администратор.
Требования по сохранности информации
Программное обеспечение АИС «Продажа и обслуживание автомобилей» должно восстанавливать свое функционирование при корректном перезапуске аппаратных средств. Должна быть предусмотрена возможность организации автоматического (ежедневного) резервного копирования данных системы средствами системного и базового программного обеспечения (ОС, СУБД), входящего в состав программно-технического комплекса Заказчика.
|
|
Приведенные выше требования не распространяются на компоненты системы, разработанные третьими сторонами и действительны только при соблюдении правил эксплуатации этих компонентов, включая своевременную установку обновлений, рекомендованных производителями покупного программного обеспечения.
Носители информации должны храниться в контролируемых уполномоченными лицами местах, с ограниченным доступом.
Время выполнения процедур восстановления данных не должно превышать 8 часов с момента восстановления работоспособности соответствующих технических средств.
Требования к защите от влияния внешних воздействий
Защита от влияния внешних воздействий должна обеспечиваться:
- стандартными техническими средствами (UPS, заземление, наличие дополнительного соединения с интернетом и т.п.);
|
|
- организационными средствами (разграничение доступа).
Требования к патентной чистоте
Для обеспечения патентной чистоты АИС «Продажа и обслуживание автомобилей» должно использоваться лицензионное общесистемное программное обеспечение.
Требования по стандартизации и унификации
Формы в системе должны проектироваться с учетом требований унификации:
- все формы пользовательского интерфейса должны быть выполнены в едином графическом дизайне, с одинаковым расположением основных элементов управления и навигации;
- для обозначения сходных операций должны использоваться сходные графические значки, кнопки и другие управляющие (навигационные) элементы.
- внешнее поведение сходных элементов интерфейса (реакция на прикосновение к сенсорному экрану переключение фокуса, нажатие кнопки) должны реализовываться одинаково для однотипных элементов.
Дата добавления: 2018-05-12; просмотров: 345; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!