Требования к защите информации от несанкционированного доступа

Требования к эксплуатации, техническому обслуживанию, ремонту и хранению компонентов системы

Требования к эргономике и технической эстетике

Например:
Подсистема формирования и визуализации отчетности данных должна обеспечивать удобный для конечного пользователя интерфейс, отвечающий следующим требованиям.
В части внешнего оформления:
- интерфейсы подсистем должен быть типизированы;
- должно быть обеспечено наличие локализованного (русскоязычного) интерфейса пользователя;
- должен использоваться шрифт:...
- размер шрифта должен быть:...
- цветовая палитра должна быть:...
- в шапке отчетов должен использоваться логотип Заказчика.
В части диалога с пользователем:
- для наиболее частых операций должны быть предусмотрены «горячие» клавиши;
- при возникновении ошибок в работе подсистемы на экран монитора должно выводиться сообщение с наименованием ошибки и с рекомендациями по её устранению на русском языке.
В части процедур ввода-вывода данных:
- должна быть возможность многомерного анализа данных в табличном и графическом видах.

К другим подсистемам предъявляются следующие требования к эргономике и технической эстетике.
В части внешнего оформления:
- интерфейсы по подсистемам должен быть типизированы.
В части диалога с пользователем:
- для наиболее частых операций должны быть предусмотрены «горячие» клавиши;
- при возникновении ошибок в работе подсистемы на экран монитора должно выводиться сообщение с наименованием ошибки и с рекомендациями по её устранению на русском языке.
В части процедур ввода-вывода данных:
- должна быть возможность получения отчетности по мониторингу работы подсистем.

Например:
Условия эксплуатации, а также виды и периодичность обслуживания технических средств Системы должны соответствовать требованиям по эксплуатации, техническому обслуживанию, ремонту и хранению, изложенным в документации завода-изготовителя (производителя) на них.
Технические средства Системы и персонал должны размещаться в существующих помещениях Заказчика, которые по климатическим условиям должны соответствовать ГОСТ 15150-69 «Машины, приборы и другие технические изделия. Исполнения для различных климатических районов. Категории, условия эксплуатации, хранения и транспортирования в части воздействия климатических факторов внешней среды» (температура окружающего воздуха от 5 до 40 °С, относительная влажность от 40 до 80 % при Т=25 °С, атмосферное давление от 630 до 800 мм ртутного столба). Размещение технических средств и организация автоматизированных рабочих мест должны быть выполнены в соответствии с требованиями ГОСТ 21958-76 «Система "Человек-машина". Зал и кабины операторов. Взаимное расположение рабочих мест. Общие эргономические требования».
Для электропитания технических средств должна быть предусмотрена трехфазная четырехпроводная сеть с глухо заземленной нейтралью 380/220 В (+10-15)% частотой 50 Гц (+1-1) Гц. Каждое техническое средство запитывается однофазным напряжением 220 В частотой 50 Гц через сетевые розетки с заземляющим контактом.
Для обеспечения выполнения требований по надежности должен быть создан комплект запасных изделий и приборов (ЗИП).
Состав, место и условия хранения ЗИП определяются на этапе технического проектирования.

4.1.7.1. Требования к информационной безопасности

Например:
Обеспечение информационное безопасности Системы КХД должно удовлетворять следующим требованиям:
- Защита Системы должна обеспечиваться комплексом программно-технических средств и поддерживающих их организационных мер.
- Защита Системы должна обеспечиваться на всех технологических этапах обработки информации и во всех режимах функционирования, в том числе при проведении ремонтных и регламентных работ.
- Программно-технические средства защиты не должны существенно ухудшать основные функциональные характеристики Системы (надежность, быстродействие, возможность изменения конфигурации).
- Разграничение прав доступа пользователей и администраторов Системы должно строиться по принципу "что не разрешено, то запрещено".
-...

4.1.7.2. Требования к антивирусной защите

Например:
Средства антивирусной защиты должны быть установлены на всех рабочих местах пользователей и администраторов Системы КХД. Средства антивирусной защиты рабочих местах пользователей и администраторов должны обеспечивать:
- централизованное управление сканированием, удалением вирусов и протоколированием вирусной активности на рабочих местах пользователей;
- централизованную автоматическую инсталляцию клиентского ПО на рабочих местах пользователей и администраторов;
- централизованное автоматическое обновление вирусных сигнатур на рабочих местах пользователей и администраторов;
- ведение журналов вирусной активности;
- администрирование всех антивирусных продуктов.

4.1.7.3. Разграничения ответственности ролей при доступе к <указать объект ограничения (например, отчет, показатель, измерение)>

Требования по разграничению доступа приводятся в виде матрицы разграничения прав.

Матрица должна раскрывать следующую информацию:
- код ответственности: Ф - формирует, О – отвечает, И – использует и т.п.;
- наименование объекта системы, на который накладываются ограничения;
- роль сотрудника/единица организационной структуры, для которых накладываются ограничения.

Дата добавления: 2015-05-29; Просмотров: 843; Нарушение авторских прав?; Мы поможем в написании вашей работы!