Идентификация и аутентификация пользователей

Идентификация и аутентификация пользователей АС проводится при включении рабочей станции – штатными средствами защиты ОС, либо использованием функций сертифицированных средств защиты от НСД, установленных на РС;

Управление привилегиями

Администратором АС для каждого пользователя определяются и устанавливаются полномочия на вызов транзакций, а также на конкретные действия внутри транзакций, в соответствии с должностными обязанностями.

Каждому пользователю разрешено выполнение только тех функций и работа с теми объектами системы, на которые он имеет полномочия в соответствии со своими должностными обязанностями при работе в АС.

Аудит и протоколирование в АС

 

9.2.1. Аудит и протоколирование могут осуществляться штатными средствами операционных систем, прикладного программного обеспечения или специализированными программами.

9.2.2. Журналы аудита и протоколирования подлежат периодическому архивированию и хранению в соответствии с требованиями нормативных документов. Доступ к этим журналам определяется системой полномочий.

Обязанности пользователей

Использование паролей

9.3.1.1. Пароли должны держаться в тайне.

9.3.1.2. При несоблюдении правил использования паролей, пользователи несут ответственность.

Обеспечение антивирусной защиты

9.3.2.1. На всех РС пользователей АС устанавливаются средства антивирусной защиты.

9.3.2.2. Обновления антивирусных баз производится ежедневно.

9.3.2.3. Производится постоянный антивирусный контроль программ и файлов данных на рабочих станциях АС.

9.3.2.4. Сотрудники должны немедленно информировать службу информационной безопасности об обнаруженных вирусах, изменениях в конфигурации или сбоях при работе компьютера или приложений.

 

Администрирование АС Вуза

 

Защита баз данных

 

10.1.1. За защиту данных на уровне базы данных отвечает специалист отдела информационных технологий, ответственный за администрирование СУБД.

10.1.2. Для доступа к базе данных используются только встроенные средства АС.

10.1.3. Для доступа к базе данных запрещено пользоваться стандартной учетной записью пользователя АС. Для прямого доступа к базе данных необходимо создать специальных пользователей с соответствующими правами доступа.

 

Резервное копирование и архивирование данных

 

10.2.1. Электронные носители информации с архивами баз данных хранятся в защищаемых помещениях, удаленных от мест расположения РС АС ПТУ.

10.2.2. Комплекс программно-аппаратных средств системы АС поддерживает функции ежедневного резервного копирования данных. Максимально допустимый объем потери данных при авариях и сбоях не должен превышать дневного объема изменений данных на каждом рабочем месте системы.

Формирование, хранение и распределение ключевой информации

 

10.4.1. Система формирования, хранения и распределения ключевой информации решает задачи надежной аутентификации данных и пользователей, закрытие данных, гарантирование их целостности при транспортировке по сети передачи данных.

Организация учета и хранения защищаемых носителей информации

 

10.5.1. При организации учета и хранения защищаемых носителей информации, должен проводиться учет всех защищаемых носителей информации с помощью их маркировки.

10.5.2. Учет защищаемых носителей информации должен проводиться в журнале с регистрацией их выдачи/приема.

10.5.3. Электронные носители информации с архивами баз данных хранятся в защищаемых помещениях для исключения возможности бесконтрольного или несанкционированного проникновения посторонних лиц.

 

11. планирование бесперебойной работы

Доступность системы

 

11.1.1. После введения АС в эксплуатацию, все компоненты системы должны быть доступны.

11.1.2. Резервное копирование систем осуществляется ежедневно.

11.1.3. Для обеспечения бесперебойного функционирования АС предусмотрено резервирование систем обработки и хранения данных.