Кишлок Курилиш Банк


Download 1.24 Mb.
bet23/55
Sana15.11.2023
Hajmi1.24 Mb.
#1776397
1   ...   19   20   21   22   23   24   25   26   ...   55
Bog'liq
Файл-5

Требования безопасности


Исполнитель обязуется при выполнении работ строго соблюдать правила безопасности выполнения работ, их результатам предусмотренные законодательством Республики Узбекистан, производить инструктажи по технике безопасности работников, задействованных при производстве работ, надлежащим образом оформлять документацию по безопасности, соблюдать в месте выполнения работ все необходимые меры.
Требования безопасности при эксплуатации Системы определяются правилами техники безопасности и охраны труда, а также пожарной безопасности, действующих у Заказчика и подчиненных ему организациях.
Требования безопасности при проведении пуско-наладочных работ, обслуживании и ремонте аппаратных/технических средств корпоративной вычислительной сети, каналов связи, серверного и телекоммуникационного оборудования дополнительно могут определяться и документацией на эксплуатируемые у Заказчика аппаратные/технические средства.
Система должна обеспечивать следующие требования по безопасности:

  • Система доступа, основанная на доменной аутентификации

  • Возможность применения мульти факторной аутентификации

  • Разграничение доступа, основанное на ролевой модели

  • Возможность инвентаризации и классификации данных, которые находятся в Хранилище

  • Контроль несанкционированного доступа к данным

  • Логирование событий безопасности

  • Маскирование данных в тестовых средах

  • Возможность защиты от вредоносных SQL запросов

  • Маскировка и шифрование данных в Хранилище

  • Мониторинг целостности БД

  • Контроль утечек данных (DLP)

  • При любых авариях должна быть обеспечена сохранность и целостность данных системы на внешних носителях данных, резервных серверах приложений и резервных серверах СУБД.

При этом, зона ответственности при обеспечении данных требований по безопасности распределяется в следующем порядке:
- зона ответственности Заказчика: обеспечение работоспособности и поддержка перечисленных систем, включая контроль утечек данных (DLP), логирование событий безопасности и безопасность межсетевого взаимодействия;
- зона ответственности Исполнителя: соблюдение правил и требований эксплуатации перечисленных систем, включая контроль утечек данных (DLP), логирование событий безопасности и безопасность межсетевого взаимодействия.
Вместе с тем инфраструктура информационных технологий Заказчика должна включать:

  • Безопасность межсетевого взаимодействия;

  • Обнаружение и предотвращение вторжений;

  • Контроль защищенности;

  • Физическую защиту мест размещения средств обработки и хранения конфиденциальной информации;

  • Защиту каналов связи между удаленным и центральным офисами.

      1. Download 1.24 Mb.

        Do'stlaringiz bilan baham:
1   ...   19   20   21   22   23   24   25   26   ...   55




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling