Главная страница
Медицина
Финансы
Экономика
Биология
Ветеринария
Сельское хозяйство
Юриспруденция
Право
Языкознание
Языки
Логика
Философия
Религия
Этика
Политология
Социология
История
Информатика
Вычислительная техника
Физика
Математика
Промышленность
Энергетика
Искусство
Культура
Химия
Электротехника
Связь
Автоматика
Геология
Экология
Начальные классы
Строительство
образование
Механика
Воспитательная работа
Русский язык и литература
Дошкольное образование
Реферат
Урок
Отчет
Программа
Закон
Курсовая
Задача
Занятие
Решение
Лекция
Протокол

тех проект. ПЗ_6.10_Технический_проект. А. В. Ххххххх хх


Скачать 0.62 Mb.
НазваниеА. В. Ххххххх хх
Анкортех проект
Дата20.04.2023
Размер0.62 Mb.
Формат файлаdoc
Имя файлаПЗ_6.10_Технический_проект.doc
ТипПояснительная записка
#1076275
страница5 из 15
1   2   3   4   5   6   7   8   9   ...   15

2.2.5 Меры по управлению доступом субъектов доступа к объектам доступа



Меры по управлению доступом субъектов доступа к объектам доступа обеспечивают управление правами и привилегиями субъектов доступа, разграничение доступа субъектов доступа к объектам доступа на основе совокупности установленных в информационной системе правил разграничения доступа, а также обеспечивают контроль соблюдения этих правил.

Данные меры включают в себя:

управление (заведение, активация, блокирование и уничтожение) учетными записями пользователей, в том числе внешних пользователей;

реализацию необходимых методов (дискреционный, мандатный, ролевой или иной метод), типов (чтение, запись, выполнение или иной тип) и правил разграничения доступа;

управление (фильтрация, маршрутизация, контроль соединений, однонаправленная передача и иные способы управления) информационными потокам между устройствами, сегментам информационной системы, а также между информационными системами;

разделение полномочий (ролей) пользователей, администраторов и лиц, обеспечивающих функционирование информационной системы;

назначение минимально необходимых прав и привилегий пользователям, администраторам и лицам, обеспечивающим функционирование информационной системы;

ограничение неуспешных попыток входа в информационную систему (доступа к информационной системе);

ограничение числа параллельных сеансов доступа для каждой учетной записи пользователя информационной системы;

блокирование сеанса доступа в информационную систему после установленного времени бездействия (неактивности) пользователя или по его запросу;

разрешение (запрет) действий пользователей, разрешенных до идентификации и аутентификации;

реализацию защищенного удаленного доступа субъектов доступа к объектам доступа через внешние информационно-телекоммуникационные сети;

обеспечение доверенной загрузки средств вычислительной техники.

2.2.6 Меры по ограничению программной среды



Меры по ограничению программной среды обеспечивают установку и (или) запуск только разрешенного к использованию в информационной системе программного обеспечения, исключают возможность установки и (или) запуска запрещенного к использованию в информационной системе программного обеспечения.

Данные меры включают в себя:

управление запуском (обращениями) компонентов программного обеспечения, в том числе определение запускаемых компонентов, настройка параметров запуска компонентов, контроль за запуском компонентов программного обеспечения;

управление установкой (инсталляцией) компонентов программного обеспечения, в том числе определение компонентов, подлежащих установке, настройка параметров установки компонентов, контроль за установкой компонентов программного обеспечения;

установка (инсталляция) только разрешенного к использования программного обеспечения и (или) его компонентов.

2.2.7 Меры по защите машинных носителей информации



Меры по защите машинных носителей информации (средства обработки (хранения) информации, съемные машинные носители информации) исключают возможность несанкционированного доступа к машинным носителям и хранящейся на них информации, а также несанкционированное использование съемных машинных носителей информации.

Данные меры включают в себя:

учет машинных носителей информации;

управление доступом к машинным носителям информации;

контроль перемещения машинных носителей информации за пределы контролируемой зоны;

исключение возможности несанкционированного ознакомления с содержанием информации, хранящейся на машинных носителях, и (или) использования носителей информации в иных информационных системах;

контроль подключения машинных носителей информации;

уничтожение (стирание) или обезличивание персональных данных на машинных носителях при их передаче между пользователями, в сторонние организации для ремонта или утилизации, а также контроль уничтожения (стирания) или обезличивания.

2.2.8 Меры по регистрации событий безопасности



Меры по регистрации событий безопасности обеспечивают сбор, запись, хранение и защиту информации о событиях безопасности в информационной системе, а также возможность просмотра и анализа информации о таких событиях и реагирование на них.

Данные меры включают в себя:

определение событий безопасности, подлежащих регистрации, и сроков их хранения;

определение состава и содержания информации о событиях безопасности, подлежащих регистрации;

сбор, запись и хранение информации о событиях безопасности в течении установленного времени хранения;

реагирование на сбои при регистрации событий безопасности, в том числе аппаратные и программные ошибки, сбои в механизмах сбора информации и достижение предела или переполнения объема (емкости) памяти;

мониторинг (просмотр, анализ) результатов регистрации событий безопасности и реагирование на них;

генерирование временных меток и (или) синхронизация системного времени в информационной системе;

защиту информации о событиях безопасности.


1   2   3   4   5   6   7   8   9   ...   15

написать администратору сайта