Практикум 1: Учебный проект: "Разработка ис предприятия оптовой торговли лекарственными препаратами"


Требования к защите информации от несанкционированного доступа



бет85/118
Дата07.01.2022
өлшемі4,54 Mb.
#18068
түріПрактикум
1   ...   81   82   83   84   85   86   87   88   ...   118
Байланысты:
Практика на русскомАЖТМЖ

Источник - опыт, документация на программные и технические средства
18.4.1.8. Требования к защите информации от несанкционированного доступа

ИС должна обеспечивать защиту от несанкционированного доступа (НСД) на уровне не ниже установленного требованиями, предъявляемыми к категории 1Д по классификации действующего руководящего документа Гостехкомиссии России "Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем" 1992 г.

Компоненты подсистемы защиты от НСД должны обеспечивать:



  • идентификацию пользователя;

  • проверку полномочий пользователя при работе с системой;

  • разграничение доступа пользователей на уровне задач и информационных массивов.

Протоколы аудита системы и приложений должны быть защищены от несанкционированного доступа как локально, так и в архиве.

Уровень защищённости от несанкционированного доступа средств вычислительной техники, обрабатывающих конфиденциальную информацию, должен соответствовать требованиям к классу защищённости 6 согласно требованиям действующего руководящего документа Гостехкомиссии России "Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации".

Защищённая часть системы должна использовать "слепые" пароли (при наборе пароля его символы не показываются на экране либо заменяются одним типом символов; количество символов не соответствует длине пароля).

Защищённая часть системы должна автоматически блокировать сессии пользователей и приложений по заранее заданным временам отсутствия активности со стороны пользователей и приложений.

Защищённая часть системы должна использовать многоуровневую систему защиты. Защищённая часть системы должна быть отделена от незащищённой части системы межсетевым экраном.



Достарыңызбен бөлісу:
1   ...   81   82   83   84   85   86   87   88   ...   118




©emirsaba.org 2024
әкімшілігінің қараңыз

    Басты бет