![]() Главная страница Случайная страница КАТЕГОРИИ: АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника |
Требования по обеспечению информационной безопасности информационных систем органов публичной власти
Информационная безопасность в ИС органов публичной власти должна обеспечиваться системой, включающей в себя комплекс организационно–технических мер и программно–аппаратных средств защиты информации. Программно–аппаратные средства защиты информации, применяемые в ИС органов публичной власти, должны быть лицензионными, сертифицированными и обеспечивать: 1) идентификацию защищаемых информационных ресурсов; 2) аутентификацию пользователей ИС; 3) конфиденциальность информации, циркулирующей в системе; 4) аутентифицированный обмен данными; 5) целостность данных при формировании, передаче, использовании, обработке и хранении информации; 6) авторизированную доступность всех ресурсов системы в условиях нормальной эксплуатации; 7) разграничение доступа пользователей к ресурсам ИС; 8) администрирование (обозначение прав доступа к ресурсам ИС, обработка информации из регистрационных журналов, установка и снятие системы защиты); 9) регистрацию действий по входу и выходу пользователей, а также нарушений прав доступа к ресурсам ИС; 10) контроль целостности и работоспособности системы обеспечения информационной безопасности; 11) безопасность и бесперебойное функционирование системы в чрезвычайных ситуациях.
Определение архитектуры информационной системы
На данном этапе необходимо провести анализ и уточнение результирующей иерархии физической архитектуры ИС, программных сегментов и реализации построения сегментов. Исходными данными для этого этапа служит пакет бизнес-требований, включающий функциональные, нефункциональные и требования по обеспечению безопасности ИС. На этапе определения архитектуры ИС должны быть разработаны детализированные модели того, что было подготовлено на этапе разработки бизнес-требований. Разрабатываемые модели включают архитектурные модели, в которых необходимо определить способ преобразования различных функциональных компонентов в физические компоненты (т.е. рабочий стол, сервер, база данных, сеть). На данном этапе должны быть разработаны планы тестирования для различных уровней тестирования (смотри раздел 6.5): 1) тестирование блочное; 2) тестирование модуля; 3) тестирование системы (возможности интегрирования систем); 4) тестирование интерфейсов между системами; 5) тестирование файлов загрузки; 6) нагрузочное тестирование; 7) тестирование безопасности; 8) тестирование резервного копирования.
|