Эдо иротека банка

Требования по интеграции Портала с используемыми системами «Электронного правительства» и «Электронный парламент»

Download 60,14 Kb. bet 9/13 Sana 08.07.2022 Hajmi 60,14 Kb. #756316

Bu sahifa navigatsiya:

• 4.13. Требования к подсистеме обеспечения информационной безопасности

4.12.Требования по интеграции Портала с используемыми системами «Электронного правительства» и «Электронный парламент» Разрабатываемый Портал не должен нарушать работу существующих систем и программных продуктов систем «Электронного правительства» и «Электронный парламент». Портал должен интегрироваться с системами перечисленной в п. 4.18 4.13. Требования к подсистеме обеспечения информационной безопасности Целью создания подсистемы обеспечения информационной безопасности является разработка технологических решений, обеспечивающих защиту открытой и конфиденциальной информации, циркулирующей между участниками информационного взаимодействия на Портале, и выполнение соответствующих требований действующего законодательства Республики Узбекистан, нормативно-технических документов по технической и криптографической защите информации. На Портале должен быть обеспечена многопользовательский режим доступа пользователей к информации, с разграничением прав их доступа, в зависимости от условий и режимов функционирования программно-технических комплексов. Программно-аппаратные средства защиты информации, применяемые в рамках подсистемы обеспечения информационной безопасности должны обеспечивать: - идентификацию и аутентификацию пользователей Портала; - конфиденциальность информации, циркулирующей на Портале; - аутентифицированный обмен данными; - целостность данных при возникновении, передаче, использовании и хранении информации; - авторизированную доступность Портала в условиях нормальной эксплуатации; - разграничение доступа пользователей к Порталу; - возможность использования электронной цифровой подписи и шифрование данных; - администрирование (обозначение прав доступа к Порталу, обработка информации из регистрационных журналов, установка и снятие защиты). Для администратора системы на предприятии должен быть доступен модуль, позволяющий отслеживать информацию о том, кто, в какое время поступил обращение, когда ответили и т.д. В данном модуле будут автоматизированы следующие функции: ­ фиксация изменений данных пользователей системы (log-данные); ­ вывод log-данных за определенный период времени; ­ печать log-данных за определенный период времени; - ограничение доступа к log-данным (предоставляется только администратору системы). - регистрацию действий по входу пользователей в Портал, выходу из Портала, нарушений прав доступа к ресурсам; - контроль целостности и работоспособности защиты; - безопасность в аварийных ситуациях. Подсистема обеспечения информационной безопасности должен обеспечивать своевременное выявление угроз безопасности, а также причин и условий, связанных с нарушением нормального функционирования системы. Download 60,14 Kb. Do'stlaringiz bilan baham: