Читайте также:
|
Комплекс механизмов защиты информации должен обеспечивать выполнение следующих функций:
· Доступ к подсистемам должен предоставляться только предварительно зарегистрированным администратором системы пользователям;
· Для каждого пользователя должна иметься возможность разграничения доступа к подсистемам;
· Для каждого пользователя должна иметься возможность установить уровень доступа, обеспечивающий только просмотр или модификацию информации;
· Разграничения и/или уровни доступа пользователей должны управляться через группы доступа;
· Аутентификация и авторизация пользователей может выполняться по:
o индивидуальному имени (логину) и паролю;
o через сетевые учетные записи пользователей;
· Регистрация входа (выхода) субъектов доступа в систему (из системы) в журнале. В параметрах регистрации указываются:
o Дата и время входа (выхода) субъектов доступа в систему (из системы);
o Идентификатор субъекта, предъявленный при запросе доступа;
o Результат попытки входа: успешная или неуспешная (несанкционированная);
o Идентификатор (адрес) точки входа в систему.
· Регистрация в журнале безопасности попыток доступа к операциям в системе;
· Журналирование действий пользователей.
Дата добавления: 2015-07-16; просмотров: 48 | Нарушение авторских прав
| <== предыдущая страница | | | следующая страница ==> |
| Требования к безопасности | | | Требования по сохранности информации при авариях |