Функциональные и технические требования

Скачать 3.36 Mb.

Название	Функциональные и технические требования
страница	6/29
Тип	Документы

rykovodstvo.ru > Руководство ремонт > Документы

1 2 3 4 5 6 7 8 9 ... 29

Требования к безопасности

Требования по безопасности определяются нормативными документами объектов автоматизации для персонала, работающего со средствами вычислительной техники.

Требования к защите информации от несанкционированного доступа (далее по тексту НСД)

Необходимо обеспечить следующий режим безопасности информации, обрабатываемой и хранимой в Системе:

Конфиденциальность информации – состояние защищенности информации, сохранение в тайне информации от субъектов, не имеющих полномочий на ознакомление с ней;
Целостность информации – обеспечение сохранности и неизменности конфиденциальной информации при попытках несанкционированных или случайных воздействий на нее в процессе обработки или хранения;
Доступность информации – обеспечение беспрепятственного доступа к информации субъектов, имеющих на это полномочия.

Система должна соответствовать требованиям:

Федерального закона Российской Федерации от 24.07.2004 г. № 98-ФЗ «О коммерческой тайне»;
Федерального закона Российской Федерации от 27.07.2006 г. № 152-ФЗ «О персональных данных»;
Положения об обеспечении безопасности персональных данных при их обработке в информационных системах (утв. Постановлением правительства РФ от 17 ноября 2007 г. № 781);
Указа Президента Российской Федерации от 17 марта 2008 г. № 351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена».
ГОСТ Р 51583 «Защита информации. Порядок создания автоматизированных систем в защищенном исполнении»;
ГОСТ Р 50739–95 «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования».

Система должна обеспечивать защиту от несанкционированного доступа на уровне не ниже установленного требованиями, предъявляемыми к классу защищенности 1Д по классификации действующего руководящего документа Гостехкомиссии России «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации», 1992 г.
Уровень защищённости от несанкционированного доступа средств вычислительной техники, обрабатывающих информацию, должен соответствовать требованиям к классу защищённости 5 согласно требованиям действующего руководящего документа Гостехкомиссии России «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации», 1992 г.
Персональные данные, обрабатываемые в информационной системе, должны относиться к 3й категории (персональные данные, позволяющие идентифицировать субъекта персональных данных, без получения о нем дополнительной информации).
Система должна удовлетворять требованиям, предъявляемым к системам класса 2 (К2 – информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, может привести к негативным последствиям для субъектов персональных данных).

Технические требования

Защищенность от НСД к информации при ее обработке характеризуется тем, что только надлежащим образом уполномоченные лица или процессы, инициированные ими, будут иметь доступ к чтению, записи, созданию или уничтожению информации. Защищенность обеспечивается тремя группами требований к средствам защиты, реализуемым:

требования к разграничению доступа, предусматривающие то, что должны поддерживаться непротиворечивые, однозначно определенные правила разграничения доступа;
требования к учету, предусматривающие то, что должна поддерживаться регистрация событий, имеющих отношение к защищенности информации;
требования к гарантиям, предусматривающие необходимость наличия в составе технических и программных механизмов, позволяющих получить гарантии того, что обеспечивается выполнение требований к разграничению доступа и к учету НСД.

Требования к организации и разграничению прав доступа пользователей

В пределах одной структурной единицы предприятия должно быть настроено разграничение прав доступа для каждого пользователя.
Права пользователей на доступ к данным

Должна быть обеспечена установка прав доступа пользователей к отдельным объектам КАСУ (отчетам, справочникам, документам и пр.).
Права пользователей на выполнение действий

Необходимо предусмотреть возможность настройки прав доступа на выполнение действий с объектами системы – просмотр, добавление, удаление, изменение элементов конкретных справочников и/или документов.

1 2 3 4 5 6 7 8 9 ... 29

Похожие:

	Функциональные и технические требования На адаптацию и внедрение пк «рн-ким» для гидродинамического моделирования разработки месторождений		Требования к продукции Наименование, технические, функциональные (потребительские свойства) характеристики поставляемых товаров, выполняемых работ, оказываемых...
	Требования к продукции Наименование, технические, функциональные (потребительские свойства) характеристики поставляемых товаров, выполняемых работ, оказываемых...		Техническое задание на поставку Демонстрационного комплекса «Механизация,... Общие функциональные требования и требования к документации на поставляемый товар
	Наименование Функциональные и технические характеристики/требования Устройство должно быть оснащено системой безопасности, которая осуществляет автоматическую остановку на краю ступени		Общие положения Данный документ представляет собой функциональные и технические требования к системе управления взаимоотношениями с клиентами (далее...
	Техническое задание москва 2015 содержание введение Функциональные... Функциональный объем и требования к разрабатываемому продукту сформированы на основании бизнес-требований, утвержденной целевой технической...		Технические требования ...
	Наименование Функциональные и технические характеристики/требования Подъемник должен иметь возможность поднимать коляски любого типа, как обычные, так и электрические. Подъемник компактен, после использования...		Функциональные и технические характеристики
	Функциональные, технические и качественные характеристики товара		Наименование Функциональные и технические характеристики/требования Мобильный гусеничный лестничный подъемник разработан для преодоления лестничных маршей инвалидами в кресле-коляске с помощью сопровождающего....
	Технические требования к поставляемому оборудованию Общие требования Оборудование должно поставляться в комплекте с эксплуатационно-технической документацией в соответствии с гост рв 0002-601-2008 (формуляры...		Открытое акционерное общество Количественные, технические и функциональные характеристики, потребительские свойства
	Закупочная документация Подраздел 1 Технические, функциональные и качественные характеристики (потребительские свойства) товаров		Закупочная документация Подраздел 1 Технические, функциональные и качественные характеристики (потребительские свойства) товаров

Руководство, инструкция по применению

Функциональные и технические требования

Требования к безопасности

Требования к защите информации от несанкционированного доступа (далее по тексту НСД)

Похожие: