Государственного таможенного комитета Республики Узбекистан


 Требования к защите информации от несанкционированного доступа



Download 1,72 Mb.
Pdf ko'rish
bet26/47
Sana24.12.2022
Hajmi1,72 Mb.
#895605
TuriТехническое задание
1   ...   22   23   24   25   26   27   28   29   ...   47
Bog'liq
file190516082109750

4.1.9 Требования к защите информации от несанкционированного доступа
Защита информации от несанкционированного доступа включают требования, 
установленные в нормативной документации, действующей в отрасли (ведомстве) 
заказчика. Защита информации от несанкционированного доступа обеспечивается с 
помощью отдельных средств обеспечения безопасности.
Для защиты информации от несанкционированного доступа на серверном 
оборудовании, которое будет использоваться для системы, должны применятся 
следующие программно-аппаратные средства защиты информации (т.е. сервисы 
безопасности, встроенные в сетевые операционные системы): идентификация и 
аутентификация, управление доступом, протоколирование и аудит, криптография, 
экранирование, 
средства 
антивирусной 
защиты 
информации, 
средства 
анализа 
защищенности, обнаружения и предотвращения вторжений.
Техническое задание
разработано на основе O’zDSt 1987:2010


Требования к защите информации для системы
Система должна обеспечивать корректное разделение прав пользователей. Базовое 
программное обеспечение Системы должно быть проверено на отсутствие известных 
уязвимостей к атакам на отказ и на несанкционированный доступ.
Система должна обеспечивать защиту от несанкционированного доступа и 
изменения содержимого Системы стандартными средствами используемого web-сервера и 
операционной системы.
Аутентификация для работы с разделами системы должна производиться по 
персональным именам пользователя и паролю. Каждому пользователю может быть 
предоставлено право на совершение определенных действий с теми или иными типами 
документов и разделами Системы:
- просмотр элементов;
- добавление элементов;
- редактирование элементов;
- удаление элементов;
- редактирование прав доступа к разделу.
По умолчанию все действия для вновь аккредитуемых пользователей должны быть 
запрещены. Каждое из вышеуказанных действий может быть по отдельности разрешено 
или запрещено для определенного пользователя для каждого из разделов Системы.
В 
Системе 
должна 
существовать 
возможность 
входа 
под 
главной 
административной учетной записью, которая должна предоставлять право на совершение 
любых предусмотренных функционалом действий в любых разделах Системы.

Download 1,72 Mb.

Do'stlaringiz bilan baham:
1   ...   22   23   24   25   26   27   28   29   ...   47




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish