№
| Требование
| Примечание
|
1.6.1
| Доступ к Системе должен быть ограничен многоуровневой системой идентификации пользователя.
|
|
1.6.2
| Доступ к Системе должен быть разграничен правами:
|
| для единичного пользователя;
|
|
| для группы пользователей, объединенных одной ролью.
|
|
1.6.3
| В Системе должен быть реализован механизм настройки минимальной допустимой длины пароля и его сложности.
|
|
1.6.4
| В Системе должен быть реализован механизм разграничения доступа по следующим параметрам:
|
| доступ к личному кабинету;
|
|
| возможность совершения тех или иных операций (чтение, запись, модификация);
|
|
| доступ по времени (в любое время или в течение конкретного периода времени, например, с 8.00 до 18.00).
|
|
1.6.5
| Система не должна иметь не декларированных возможностей, дающих право сторонним лицам вмешиваться в выполняемые процессы и/или данные.
|
|
1.6.6
| Исполнитель должен разработать задание по безопасности Системы.
|
|
1.6.7
| В системе должен быть реализован механизм оповещения пользователей о внештатных ситуациях работы системы целом и отдельных модулей системы.
|
|
1.6.8
| В системе должен быть реализован механизм оповещения ответственных сотрудников о внештатных ситуациях работы системы целом и отдельных модулей системы.
|
|