Технические требования по защите информации
При техническом проектировании должны быть определены и отражены решения по обеспечению информационной безопасности в Системе. Указанные решения должны определять средства защиты информации в части:
- идентификации и аутентификации пользователей;
- минимизации прав доступа;
- разграничения доступа, на основании ролевой модели;
- механизмов (способов) аутентификации Системы при взаимодействии с внешними информационными системами;
- протоколирования работы пользователей;
- резервирования, резервного копирования и восстановления Системы.
Указанные решения по обеспечению информационной безопасности должны быть описаны на этапе техно-рабочего проектирования.
Детализированные требования к обеспечению информационной безопасности должны быть уточнены на этапе техно-рабочего проектирования.
В ходе выполнения работ по развитию и модернизации Системы необходимо применять методы безопасного программирования, включающие:
- ручную и автоматизированную проверку кода на предмет НДВ;
- использование при разработке доверенной аппаратной платформы с функциями защиты от НДВ на системном и прикладном уровне;
- контроль версионности исходного кода;
- устранение выявленных Заказчиком уязвимостей информационной системы.
Требования по сохранности информации при авариях
Сохранность информации в Системе должна обеспечиваться:
- при разрушении данных при механических и электронных сбоях и отказах в работе компьютеров: на основе программных процедур восстановления информации с использованием хранимых копий баз данных, файлов журналов изменений в базах данных, копий программного обеспечения.
|
|
|
Для обеспечения сохранности информации в Системе должны быть включены следующие функции:
- резервное копирование баз данных Системы;
- восстановление данных в непротиворечивое состояние при программно-аппаратных сбоях (отключение электрического питания, сбоях операционной Системы и других) вычислительно-операционной среды функционирования;
- восстановление данных в непротиворечивое состояние при сбоях в работе сетевого программного и аппаратного обеспечения.
Перечень событий, при которых должна быть обеспечена сохранность информации в системе
В Системе должно предусматриваться автоматическое восстановление обрабатываемой информации в следующих аварийных ситуациях:
- программный сбой при операциях записи/чтения;
- разрыв связи с клиентской программой (терминальным устройством) в ходе редактирования/обновления информации.
В Системе должна предусматриваться возможность ручного восстановления обрабатываемой информации из резервной копии в следующих аварийных ситуациях:
|
|
|
- физический выход из строя дисковых накопителей;
- ошибочные действия обслуживающего персонала.
В Системе должно предусматриваться автоматическое восстановление работоспособности серверной части Системы в следующих ситуациях:
- штатное и аварийное отключение электропитания серверной части;
- штатная перезагрузка Системы и загрузка после отключения;
- программный сбой общесистемного программного обеспечения, приведший к перезагрузке Системы.
В Системе должно предусматриваться полуавтоматическое восстановление работоспособности серверной части Системы в следующих аварийных ситуациях:
- физический выход из строя любого аппаратного компонента, кроме дисковых накопителей — после замены компонента и восстановления конфигурации общесистемного программного обеспечения;
- аварийная перезагрузка системы, приведшая к нефатальному нарушению целостности файловой системы — после восстановления файловой системы.
Требования к регламентам и объемам резервного копирования и архивирования данных
Резервное копирование информации может осуществляться в двух режимах:
- создание полной копии базы данных;
- сохранение изменений, внесенных со времени создания последней архивной копии.
Периодичность и очередность этих операций определяются отдельным распоряжением, а также политикой резервного копирования информации и положением по категорированию информационных ресурсов.
Дата добавления: 2018-06-27; просмотров: 570; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!