Требования к персоналу управления базами данных

Требования к защите программного обеспечения комплекса и ключевой информации от несанкционированного доступа.

Меры, перечисленные в данном пункте, принимаются в целях исключения возможности:

• появления в компьютерах компьютерных вирусов и программ, направленных на разрушение или модификацию СУБД либо на перехват паролей и секретных ключей;

• внесения несанкционированных изменений в технические и программные средства СУБД, а также в их состав.

3.1 Программное обеспечение СУБД для удаленного доступа к данным следует устанавливать на отдельный специально выделен­ный для этих целей компьютер (сервер БД) с «чистой» операци­онной средой.

3.2 Не допускается установка на сервер БД программных средств, не предназначенных для решения задач по работе с база­ми данных.

3.3 В целях защиты СУБД от несанкционированного доступа (НСД) на компьютер следует устанавливать программно-аппарат­ный комплекс Secret Net или аналогичный комплекс, сертифи­цированный Госстандартом России по третьему классу.

3.4 В соответствии с планом защиты следует формировать с помощью комплекса защиты от НСД функционально замкну­тую среду, допускающую работу пользователей строго в рамках возможностей, предоставляемых им программным обеспечени­ем абонентского пункта, и полномочий, установленных согласно принятой на предприятии политики обеспечения безопасно­сти.

3.5 Следует обеспечивать непрерывный контроль целостности программного обеспечения системы.

3.6 Следует принять меры, препятствующие извлечению платы Secret Net Card (для автономного варианта) или ROM BIOS (для сетевого варианта) комплекса Secret Net либо аналогичных аппа­ратных средств защиты от НСД, а также опечатать системный блок компьютера и обеспечить периодический контроль целост­ности печатей.

3.7 Порядок хранения и использования персональных дискет должен исключать возможность их несанкционированного исполь­зования.

3.8 Права супервизора комплекса Secret Net либо аналогичных средств защиты от НСД следует предоставить только администра­тору безопасности (защиты от НСД).

4.1 Список пользователей, допускаемых к работе по управлению СУБД, утверждается приказом по предприятию с закреплением за каждым пользователем конкретных функций и полномочий.

4.2 К работе допускаются пользователи, в совершенстве зна­ющие правила обеспечения безопасности и владеющие практи­ческими навыками работы на компьютере.

4.3 Пользователи допускаются к работе только после изучения и проверки знаний правил эксплуатации.

4.4 Пользователи дают расписки о неразглашении и нераспро­странении конфиденциальной информации, секретных ключей и паролей.

4.5 Лица, работающие с управлением базами данных, подраз­деляются на следующие категории:

• администратор безопасности (защиты от НСД), в функции которого входят регистрация пользователей, допущенных к рабо­те и контроль за выполнением требований безопасности;

• администратор, осуществляющий подготовку электронных документов и выработку электронной цифровой подписи;

• уполномоченный администратор, дополнительно осуществ­ляющий взаимодействие с пунктом регистрации клиентов;

• клиент, ответственный за прием и передачу электронных до­кументов.

4.6. При необходимости решения текущих и оперативных вопро-
сов в части безопасности администратор БД и администратор защи-
ты от НСД взаимодействуют со службой безопасности предприятия.

ГЛАВА 13. ВОССТАНОВЛЕНИЕ ДАННЫХ В КРИТИЧЕСКИХ СИТУАЦИЯХ

Дата добавления: 2014-01-07; Просмотров: 742; Нарушение авторских прав?; Мы поможем в написании вашей работы!