Требования к защите информации от несанкционированного доступа

Требования к защите информации для системы
Система должна обеспечивать корректное разделение прав пользователей. Базовое 
программное обеспечение Системы должно быть проверено на отсутствие известных 
уязвимостей к атакам на отказ и на несанкционированный доступ.
Система должна обеспечивать защиту от несанкционированного доступа и 
изменения содержимого Системы стандартными средствами используемого web-сервера и 
операционной системы.
Аутентификация для работы с разделами системы должна производиться по 
персональным именам пользователя и паролю. Каждому пользователю может быть 
предоставлено право на совершение определенных действий с теми или иными типами 
документов и разделами Системы:
- просмотр элементов;
- добавление элементов;
- редактирование элементов;
- удаление элементов;
- редактирование прав доступа к разделу.
По умолчанию все действия для вновь аккредитуемых пользователей должны быть 
запрещены. Каждое из вышеуказанных действий может быть по отдельности разрешено 
или запрещено для определенного пользователя для каждого из разделов Системы.
В 
Системе 
должна 
существовать 
возможность 
входа 
под 
главной 
административной учетной записью, которая должна предоставлять право на совершение 
любых предусмотренных функционалом действий в любых разделах Системы.

Download 1,72 Mb.

Do'stlaringiz bilan baham: