Требования к информационной безопасности

Защиты сервера:

  • Сертифицированная цифровая аутентификация;
  • Ограничение имен доменов и IP-адресов;
  • Firewall сервера приложений от атак из внешней сети;
  • Аутентификация базы данных;
  • Кодирование передаваемых данных, программного кода и хранимых процедур.

Управления доступом

  • Авторизация приложений – автоматическая идентификация приложением пользователя и прав доступа к запрашиваемым ресурсам, причем как внутреннего пользователя;
  • Ролевой доступ — идентификация и контроль пользователей по именам и паролям;
  • Настройка профилей пользователей — ограничение доступа к базам данных приложений на уровне отдельных полей управляющих элементов;
  • Контроль доступа субъектов к защищаемым ресурсам;
  • Обеспечение предоставления прав доступа к компонентам системы только после идентификации и аутентификации пользователя.

Регистрации и учета

  • Обеспечение механизма регистрации входа/выхода субъектов доступа в систему/из системы;
  • Обеспечение механизма регистрация выдачи печатных (графических) документов на принтеры;
  • Обеспечение механизма регистрация запуска/завершения программ и процессов (заданий, задач), предназначенных для обработки защищаемых файлов.

Обеспечения целостности

Обеспечение своевременного выявления нарушений целостности критичных файлов и их оперативное восстановление.

Ссылка на основную публикацию
Adblock
detector