Техническое задание на внедрение автоматизированной системы управления горнотранспортным комплексом
Требования к защите информации от несанкционированного доступа
Download 0.97 Mb.
|
TZ ASUGK Yoshlik1 (2)
4.1.6.5 Требования к защите информации от несанкционированного доступаСистема должна соответствовать всем требованиям по защите информации от несанкционированного доступа. В системе должно обеспечиваться ограничение физического доступа к элементам системы, как с целью предотвращения нарушения работы системы, так и с целью получения неавторизованного доступа к информации. АСУ ГТК – многопользовательская система с различными полномочиями и правами пользователей. Исходя из этого, в соответствии со стандартом O'z DSt 2814-2014 «Классификация по уровню защищённости от несанкционированного доступа к информации», разрабатываемая АСУ ГТК относится к первой группе классов защищённости. В АСУ ГТК обрабатывается и хранится как общедоступная, так и конфиденциальная информация, на основании ранжирования классов защищённости данного стандарта система относится к классу 1Д и должна отвечать всем требованиям, относящимся к данному классу. Защита информации от несанкционированного доступа должна обеспечиваться мерами организационного характера с использованием локальных программно-технических средств: ограничение доступа к системе должно обеспечиваться на основе идентификации и аутентификации, удовлетворяющих соответствующим требованиям стандарта к данному классу защищённости; регистрация входа (выхода) и действий пользователя в системе с занесением параметров действий (тип действия, ID пользователя, IP терминала, с которого был произведён вход, время); ограничение доступа к объектам и данным системы: доступ к информационным ресурсам, требующих соответствующих разрешений должен обеспечиваться процедурой авторизации. Для каждого пользователя должен обеспечиваться доступ к информации в соответствии с установленными правами в рамках его компетенции; права на ввод, корректировку и просмотр данных должны быть персонифицированы; исключение возможности несанкционированного доступа за счёт обеспечения механизмов разграничения доступа к информации в соответствии с правами, предоставляемыми пользователям; возможность разграничения доступа групп пользователей, как к формам ввода и корректировки данных, так и к сервисным и конфигурационным формам; содержимое и функциональные элементы, на которые у пользователя нет прав, должны быть скрыты от пользователя. при передаче информации между сегментами АСУ ГТК или за его пределы должно осуществляться шифрование информации ограниченного доступа, передаваемой по каналам связи; защита каналов транспортной системы; физическая охрана СВТ (серверных комплексов, устройств и носителей информации), предусматривающая контроль доступа в помещения АС посторонних лиц, наличие надёжных препятствий для несанкционированного проникновения в помещения АС и хранилище носителей информации, особенно в нерабочее время. В качестве базовых средств защиты от несанкционированного доступа должны использоваться: средства администрирования операционной системы, портальной платформы и системы управления базами данных (СУБД); рациональное распределение пользователей по группам, присвоение соответствующих прав доступа, применение паролей, квотирование жизненного цикла пароля и т.д. Согласно стандарту O’z DST 2817:2014, для обеспечения зашиты от несанкционированного доступа применяются средства вычислительной техники, разделённые по классификации средств вычислительной техники. Разрабатываемая система требует средств вычислительной техники, защищённых от несанкционированного доступа по третьему классу классификатора. Пароли пользователей должны отвечать следующим требованиям парольной политики: Содержать как строчные, так и прописные символы (например, a-z, A-Z); Кроме букв содержать цифры и символы пунктуации (например, 0-9 .!@#$%^&*()); Содержать не менее восьми буквенно-цифровых символов. Пароли должны храниться в зашифрованном виде в базе данных АСУ ГТК. Количество попыток неудачного входа в Систему должно быть ограничено, при превышении которого система блокирует данного пользователя на определённый промежуток времени. Внесение изменений/удалений записей в журналах регистрации действий пользователей должно быть запрещено для любого пользователя. Download 0.97 Mb. Do'stlaringiz bilan baham: 
|