Главная страница Случайная страница
КАТЕГОРИИ:
АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника
Требования по обеспечению информационной безопасности информационных систем органов публичной власти
|
|
Информационная безопасность в ИС органов публичной власти должна обеспечиваться системой, включающей в себя комплекс организационно–технических мер и программно–аппаратных средств защиты информации.
Программно–аппаратные средства защиты информации, применяемые в ИС органов публичной власти, должны быть лицензионными, сертифицированными и обеспечивать:
1) идентификацию защищаемых информационных ресурсов;
2) аутентификацию пользователей ИС;
3) конфиденциальность информации, циркулирующей в системе;
4) аутентифицированный обмен данными;
5) целостность данных при формировании, передаче, использовании, обработке и хранении информации;
6) авторизированную доступность всех ресурсов системы в условиях нормальной эксплуатации;
7) разграничение доступа пользователей к ресурсам ИС;
8) администрирование (обозначение прав доступа к ресурсам ИС, обработка информации из регистрационных журналов, установка и снятие системы защиты);
9) регистрацию действий по входу и выходу пользователей, а также нарушений прав доступа к ресурсам ИС;
10) контроль целостности и работоспособности системы обеспечения информационной безопасности;
11) безопасность и бесперебойное функционирование системы в чрезвычайных ситуациях.
Определение архитектуры информационной системы
На данном этапе необходимо провести анализ и уточнение результирующей иерархии физической архитектуры ИС, программных сегментов и реализации построения сегментов. Исходными данными для этого этапа служит пакет бизнес-требований, включающий функциональные, нефункциональные и требования по обеспечению безопасности ИС.
На этапе определения архитектуры ИС должны быть разработаны детализированные модели того, что было подготовлено на этапе разработки бизнес-требований. Разрабатываемые модели включают архитектурные модели, в которых необходимо определить способ преобразования различных функциональных компонентов в физические компоненты (т.е. рабочий стол, сервер, база данных, сеть).
На данном этапе должны быть разработаны планы тестирования для различных уровней тестирования (смотри раздел 6.5):
1) тестирование блочное;
2) тестирование модуля;
3) тестирование системы (возможности интегрирования систем);
4) тестирование интерфейсов между системами;
5) тестирование файлов загрузки;
6) нагрузочное тестирование;
7) тестирование безопасности;
8) тестирование резервного копирования.