КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Требования к программным средствам защиты информации
|
|
|
|
Требования к эргономике
| № | Требование | Примечание |
| 1.4.1 | Система должна обладать встроенными инструментами для задания следующих настроек: | |
| установка параметров по умолчанию; | ||
| обязательность заполнения полей. | ||
| 1.4.2 | В Системе должно быть обеспечено наглядное отображение данных с минимальной задержкой. | |
| 1.4.3 | В Системе должен обеспечиваться контроль корректности заполнения полей в соответствии с шаблоном. | |
| 1.4.5 | В Системе должно обеспечиваться наличие подсказок, помощи, контекстной справки. | |
| 1.4.6 | В Системе должно обеспечиваться сохранение информации в экранной форме. | |
| 1.4.7 | В Системе должно обеспечиваться отображение информации об итогах совершенных действий. | |
| 1.4.8 | Система должна иметь интерфейс с настраиваемыми полями отображения. | |
| 1.4.9 | В Системе должно обеспечиваться наличие индикатора выполнения пакетных режимов, отражающего текущий процент выполнения задания и ориентировочное время до его завершения. |
1.5 Требования к надёжности
| № | Требование | Примечание |
| 1.5.1 | Должна быть обеспечена бесперебойная работа Системы в режиме 7х24 в конфигурации «Веб-кластер» решения с возможностью кластеризации. | |
| 1.5.2 | В Системе должно обеспечиваться ведение и хранение протоколов, сообщающих обо всех событиях и инцидентах, произошедших в Системе, действиях пользователей, должно обеспечиваться ведение лог-файлов по всем утилитам и дополнительным продуктам и наличие механизма доступа к ним. В Системе должна храниться следующая информация: | |
| идентификатор операции (Услуги); | ||
| наименование организации-пользователя; | ||
| наименование подразделения организации-пользователя; | ||
| ФИО пользователя; | ||
| идентификатор пользователя; | ||
| дата и время выполнения действия. | ||
| 1.5.3 | Система должна обладать механизмами, гарантирующими полную прикладную целостность данных. | |
| 1.5.4 | В Системе должно быть обеспечено наличие процедур для поддержки целостности обработки данных после сбоев или при других незапланированных простоях, а также наличие процедур, обеспечивающих контроль достоверности данных. | |
| 1.5.5 | Алгоритмы прикладных задач Системы должны обеспечивать логическую проверку при вводе данных и при проведении операций. |
| № | Требование | Примечание |
| 1.6.1 | Доступ к Системе должен быть ограничен многоуровневой системой идентификации пользователя. | |
| 1.6.2 | Доступ к Системе должен быть разграничен правами: | |
| для единичного пользователя; | ||
| для группы пользователей, объединенных одной ролью. | ||
| 1.6.3 | В Системе должен быть реализован механизм настройки минимальной допустимой длины пароля и его сложности. | |
| 1.6.4 | В Системе должен быть реализован механизм разграничения доступа по следующим параметрам: | |
| доступ к личному кабинету; | ||
| возможность совершения тех или иных операций (чтение, запись, модификация); | ||
| доступ по времени (в любое время или в течение конкретного периода времени, например, с 8.00 до 18.00). | ||
| 1.6.5 | Система не должна иметь не декларированных возможностей, дающих право сторонним лицам вмешиваться в выполняемые процессы и/или данные. | |
| 1.6.6 | Исполнитель должен разработать задание по безопасности Системы. | |
| 1.6.7 | В системе должен быть реализован механизм оповещения пользователей о внештатных ситуациях работы системы целом и отдельных модулей системы. | |
| 1.6.8 | В системе должен быть реализован механизм оповещения ответственных сотрудников о внештатных ситуациях работы системы целом и отдельных модулей системы. |
|
|
|
|
|
|
|
|
|
|
|
Дата добавления: 2017-01-14; Просмотров: 837; Нарушение авторских прав?; Мы поможем в написании вашей работы!