Техническое задание на приобретение системы электронного документооборота в акиб «Ипотека Банк» на страницах действует с
Download 448.61 Kb.
|
ТЗ ЭДО Ипотека
- Bu sahifa navigatsiya:
- Требования к информационной безопасности
Требования безопасностиТребования по обеспечению безопасности при монтаже, наладке, эксплуатации, обслуживании и ремонте технических средств АС ЭДО, по допустимым уровням освещённости, вибрационных и шумовых нагрузок к АС ЭДО не предъявляется. Для повышения уровня безопасности каждому пользователю предоставляется аппаратно-программное устройство Е-IMZO для авторизаций, шифрования, дешифрования и подписания документов, задач и действий пользователей. Требования к информационной безопасностиПри разработке АС ЭДО должны быть учтены требования информационной безопасности. Защита информации в системе должна разрабатываться с учетом требований действующих стандартов Республики Узбекистан и соответствующих документов, и положений. Защита информации в системе должна обеспечиваться средствами криптографической защиты информации и ЭЦП. Проверка целостности (неизменности) электронного документа в АС ЭДО с помощью проверки ЭЦП в электронном документе. Система электронного документооборота должна обеспечивать: конфиденциальность информации; защиту от несанкционированного доступа к системе и информации в системе; разграничение доступа пользователей к информации; целостность информации; идентификацию пользователей системы и авторизацию информации. Используемые средства для организации защиты информации в системе должны применять следующие алгоритмы: Алгоритм шифрования и имитозащиты должен быть реализован в соответствии с O’z DSt 1105:2009 «Информационная технология. Криптографическая защита информации. Алгоритм шифрования данных». Алгоритм электронной цифровой подписи должен быть реализован в соответствии с O’z DSt 1092:2009 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи». Алгоритм хеширования должен быть реализован в соответствии с O’z DSt 1106 :2009 «Информационная технология. Криптографическая защита информации. Функция хэширования». Защита данных от несанкционированной модификации (изменения), доказательство авторства передаваемых электронных документов и сообщений, аутентификация и авторизация пользователей при доступе к информационным ресурсам производятся с использованием электронной цифровой подписи – проверка подлинности электронной цифровой подписи и принадлежности пользователю системы. В АС ЭДО должны быть предусмотрены, контролирующие и управляющие средства, ограничивающие права пользователей АС ЭДО. Должен быть обеспечен доступ к АС ЭДО только для зарегистрированных пользователей, прошедших процедуру идентификации и аутентификации. Полномочия на доступ к АС ЭДО должны реализовываться и контролироваться администраторами через функции администрирования в АС ЭДО посредством управления сертификатами открытых ключей электронной цифровой подписи. Доступ участников к АС ЭДО, кроме контента собственного рабочего пространства дифференцируется в зависимости от прав и полномочий государственных органов. В АС ЭДО данные должны передаваться по протоколу HTTPS. АС ЭДО должен поддерживать электронный протокол и электронный протокол должен записывать имя(логин), время, IP адрес пользователя, который вошел в систему. Участники АС ЭДО назначают ответственных специалистов за размещение информации в АС ЭДО из числа специалистов группы контроля, канцелярии и подразделения по внедрению ИКТ. Download 448.61 Kb. Do'stlaringiz bilan baham: 
|