Студопедия
Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3
АрхитектураБиологияГеографияДругоеИностранные языки
ИнформатикаИсторияКультураЛитератураМатематика
МедицинаМеханикаОбразованиеОхрана трудаПедагогика
ПолитикаПравоПрограммированиеПсихологияРелигия
СоциологияСпортСтроительствоФизикаФилософия
ФинансыХимияЭкологияЭкономикаЭлектроника

Требования к защите информации от несанкционированного доступа

Нормативные документы | Требования к персоналу | Подсистема выполнения проверок | Подсистема формирования отчетности | Подсистема информационной безопасности | Модуль проведения выездных проверок | Требования к лингвистическому обеспечению | Порядок контроля и приемки | Требования к документированию |


Читайте также:
  1. I. Цель данной книги. Парапсихология. Потоки информации, окружающие нас; пустота чувств.
  2. II. Общие требования к выпускной квалификационной работе
  3. II. требования к металлическим конструкциям.
  4. II. ТРЕБОВАНИЯ К ОФОРМЛЕНИЮ РЕФЕРАТА
  5. II. Требования к содержанию общего имущества
  6. III. Номинации Конкурса и требования к представляемым проектам
  7. IV. Требования к представляемым на конкурс журналистским работам

Комплекс механизмов защиты информации должен обеспечивать выполнение следующих функций:

· Доступ к подсистемам должен предоставляться только предварительно зарегистрированным администратором системы пользователям;

· Для каждого пользователя должна иметься возможность разграничения доступа к подсистемам;

· Для каждого пользователя должна иметься возможность установить уровень доступа, обеспечивающий только просмотр или модификацию информации;

· Разграничения и/или уровни доступа пользователей должны управляться через группы доступа;

· Аутентификация и авторизация пользователей может выполняться по:

o индивидуальному имени (логину) и паролю;

o через сетевые учетные записи пользователей;

· Регистрация входа (выхода) субъектов доступа в систему (из системы) в журнале. В параметрах регистрации указываются:

o Дата и время входа (выхода) субъектов доступа в систему (из системы);

o Идентификатор субъекта, предъявленный при запросе доступа;

o Результат попытки входа: успешная или неуспешная (несанкционированная);

o Идентификатор (адрес) точки входа в систему.

· Регистрация в журнале безопасности попыток доступа к операциям в системе;

· Журналирование действий пользователей.


Дата добавления: 2015-07-16; просмотров: 48 | Нарушение авторских прав


<== предыдущая страница | следующая страница ==>
Требования к безопасности| Требования по сохранности информации при авариях

mybiblioteka.su - 2015-2024 год. (0.005 сек.)