Функциональные и технические требования


Скачать 3.36 Mb.
Название Функциональные и технические требования
страница 6/29
Тип Документы
rykovodstvo.ru > Руководство ремонт > Документы
1   2   3   4   5   6   7   8   9   ...   29

Требования к безопасности


Требования по безопасности определяются нормативными документами объектов автоматизации для персонала, работающего со средствами вычислительной техники.
  1. Требования к защите информации от несанкционированного доступа (далее по тексту НСД)


Необходимо обеспечить следующий режим безопасности информации, обрабатываемой и хранимой в Системе:

  • Конфиденциальность информации – состояние защищенности информации, сохранение в тайне информации от субъектов, не имеющих полномочий на ознакомление с ней;

  • Целостность информации – обеспечение сохранности и неизменности конфиденциальной информации при попытках несанкционированных или случайных воздействий на нее в процессе обработки или хранения;

  • Доступность информации – обеспечение беспрепятственного доступа к информации субъектов, имеющих на это полномочия.


Система должна соответствовать требованиям:

  • Федерального закона Российской Федерации от 24.07.2004 г. № 98-ФЗ «О коммерческой тайне»;

  • Федерального закона Российской Федерации от 27.07.2006 г. № 152-ФЗ «О персональных данных»;

  • Положения об обеспечении безопасности персональных данных при их обработке в информационных системах (утв. Постановлением правительства РФ от 17 ноября 2007 г. № 781);

  • Указа Президента Российской Федерации от 17 марта 2008 г. № 351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена».

  • ГОСТ Р 51583 «Защита информации. Порядок создания автоматизированных систем в защищенном исполнении»;

  • ГОСТ Р 50739–95 «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования».


Система должна обеспечивать защиту от несанкционированного доступа на уровне не ниже установленного требованиями, предъявляемыми к классу защищенности 1Д по классификации действующего руководящего документа Гостехкомиссии России «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации», 1992 г.
Уровень защищённости от несанкционированного доступа средств вычислительной техники, обрабатывающих информацию, должен соответствовать требованиям к классу защищённости 5 согласно требованиям действующего руководящего документа Гостехкомиссии России «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации», 1992 г.
Персональные данные, обрабатываемые в информационной системе, должны относиться к 3й категории (персональные данные, позволяющие идентифицировать субъекта персональных данных, без получения о нем дополнительной информации).
Система должна удовлетворять требованиям, предъявляемым к системам класса 2 (К2 – информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, может привести к негативным последствиям для субъектов персональных данных).




Технические требования

Защищенность от НСД к информации при ее обработке характеризуется тем, что только надлежащим образом уполномоченные лица или процессы, инициированные ими, будут иметь доступ к чтению, записи, созданию или уничтожению информации. Защищенность обеспечивается тремя группами требований к средствам защиты, реализуемым:

  • требования к разграничению доступа, предусматривающие то, что должны поддерживаться непротиворечивые, однозначно определенные правила разграничения доступа;

  • требования к учету, предусматривающие то, что должна поддерживаться регистрация событий, имеющих отношение к защищенности информации;

  • требования к гарантиям, предусматривающие необходимость наличия в составе технических и программных механизмов, позволяющих получить гарантии того, что обеспечивается выполнение требований к разграничению доступа и к учету НСД.


Требования к организации и разграничению прав доступа пользователей

В пределах одной структурной единицы предприятия должно быть настроено разграничение прав доступа для каждого пользователя.
Права пользователей на доступ к данным

Должна быть обеспечена установка прав доступа пользователей к отдельным объектам КАСУ (отчетам, справочникам, документам и пр.).
Права пользователей на выполнение действий

Необходимо предусмотреть возможность настройки прав доступа на выполнение действий с объектами системы – просмотр, добавление, удаление, изменение элементов конкретных справочников и/или документов.
1   2   3   4   5   6   7   8   9   ...   29

Похожие:

Функциональные и технические требования icon Функциональные и технические требования
На адаптацию и внедрение пк «рн-ким» для гидродинамического моделирования разработки месторождений
Функциональные и технические требования icon Требования к продукции
Наименование, технические, функциональные (потребительские свойства) характеристики поставляемых товаров, выполняемых работ, оказываемых...
Функциональные и технические требования icon Требования к продукции
Наименование, технические, функциональные (потребительские свойства) характеристики поставляемых товаров, выполняемых работ, оказываемых...
Функциональные и технические требования icon Техническое задание на поставку Демонстрационного комплекса «Механизация,...
Общие функциональные требования и требования к документации на поставляемый товар
Функциональные и технические требования icon Наименование Функциональные и технические характеристики/требования
Устройство должно быть оснащено системой безопасности, которая осуществляет автоматическую остановку на краю ступени
Функциональные и технические требования icon Общие положения
Данный документ представляет собой функциональные и технические требования к системе управления взаимоотношениями с клиентами (далее...
Функциональные и технические требования icon Техническое задание москва 2015 содержание введение Функциональные...
Функциональный объем и требования к разрабатываемому продукту сформированы на основании бизнес-требований, утвержденной целевой технической...
Функциональные и технические требования icon Технические требования
...
Функциональные и технические требования icon Наименование Функциональные и технические характеристики/требования
Подъемник должен иметь возможность поднимать коляски любого типа, как обычные, так и электрические. Подъемник компактен, после использования...
Функциональные и технические требования icon Функциональные и технические характеристики

Функциональные и технические требования icon Функциональные, технические и качественные характеристики товара

Функциональные и технические требования icon Наименование Функциональные и технические характеристики/требования
Мобильный гусеничный лестничный подъемник разработан для преодоления лестничных маршей инвалидами в кресле-коляске с помощью сопровождающего....
Функциональные и технические требования icon Технические требования к поставляемому оборудованию Общие требования
Оборудование должно поставляться в комплекте с эксплуатационно-технической документацией в соответствии с гост рв 0002-601-2008 (формуляры...
Функциональные и технические требования icon Открытое акционерное общество
Количественные, технические и функциональные характеристики, потребительские свойства
Функциональные и технические требования icon Закупочная документация
Подраздел 1 Технические, функциональные и качественные характеристики (потребительские свойства) товаров
Функциональные и технические требования icon Закупочная документация
Подраздел 1 Технические, функциональные и качественные характеристики (потребительские свойства) товаров

Руководство, инструкция по применению




При копировании материала укажите ссылку © 2024
контакты
rykovodstvo.ru
Поиск