4.1.6Ақпараттық қауіпсіздікті қамтамасыз ету құралдарына қойылатын талаптар
БААЖ-да қауіпсіздік оқиғасына жедел ден қою мүмкіндігін қамтамасыз ету үшін ақпараттық қауіпсіздікті қамтамасыз ету құралдарын орталықтандырылған басқару іске асырылуы қажет.
Рұқсат етілмеген қол жеткізуден қорғаудың базалық құралдары ретінде операциялық жүйелерді, дерекқорларды (ДБЖ) және желіаралық экрандарды (firewall) басқару жүйелерін әкімшілендіру құралы пайдаланылуы қажет.
Ақпаратты қорғау қамтамасыз етілуі, оның ішінде платформалық шешім таңдаумен қамтамасыз етілуі қажет және Қазақстан Республикасының заңнамасына сәйкес халықаралық немесе қазақстандық үлгідегі тиісті сертификаттармен расталуы қажет.
Рұқсатсыз қол жеткізуден ақпаратты қорғау құралы мынаны қамтамасыз етуі қажет:
бөгде адамдардың БААЖ-дың жұмыс істеуіне араласуын қорғау;
БААЖ арқылы ақпарат алмасу процесіне қатысатын пайдаланушылардың сәйкестігін және түпнұсқаландыруды қамтамасыз ету;
БААЖ ресурстарына пайдаланушылардың қол жетімділігін шектеу;
пайдаланушылардың «рөлдік» модель негізінде деректерді енгізуге, түзетуге, қарауға және жүйелік ресурстарына қол жеткізуге құқықтарын анықтау;
пайдаланушылардың жұмысына хаттама толтыру;
шифрланған түрде ғана парольді ақпаратты беру және сақтау;
БААЖ-дың құрамдас бөліктерінің және деректердің толықтығын бақылау;
БААЖ-ды рұқсат етілмеген түрленуден қорғау;
техникалық арналар бойынша құпия деректердің шығуын қорғау;
құпия ақпаратты оларды өңдеу, беру немесе сақтау кезінде рұқсат етілмеген қол жеткізуден немесе түрленуден қорғау;
ақпараттық қауіпсіздікті қамтамасыз ететін сервистердің айналу мүмкіндігінің болмауы.
Ақпаратты қорғау құралы басып кірулердің тетіктерін қамтуы қажет, сондай-ақ осалдық мәніне БААЖ-ды автоматты түрде сканерлеу мүмкіндігін қамтамасыз етуі қажет.
Рұқсат етілмеген қол жеткізуден ақпаратты қорғау құралы БААЖ-ға ақпараттық қауіпсіздікті қамтамасыз ету жөніндегі талаптарды ескере отырып, жаңа технологияларды және кіші жүйелерді енгізу шамасына қарай өзгеруі қажет.
.