.RU

4.6. Требования к безопасности - Техническое задание на выполнение работы


^ 4.6. Требования к безопасности
Общие требования. Система и её информационные ресурсы должны быть защищены на программном и аппаратном уровнях в соответствии с действующим законодательством.

Функционал подсистемы защиты информации должен предоставлять следующие возможности:

Необходимо предусмотреть обеспечение контроля правильности ввода данных (согласно перечню показателей базовых справочников и алгоритмов).

Концепция защиты информации на организационно-техническом уровне, т.е. организация защиты вычислительной техники в помещениях, учет хранения съемных носителей информации должна быть подробно описана на этапе технического проектирования.

Полный набор требований по информационной безопасности, которым должна соответствовать система, должен быть определен на этапе технического проектирования.

Требования к средствам и методам обеспечения безопасности. Защита данных в системе должна реализовываться несколькими этапами:

Первый уровень безопасности должен реализовываться на интеграционной и коммуникационной платформе:

  1. Сервер базы данных располагается на внешнем аппаратном комплексе, расположенном в специализированном центре размещения серверов и удален от остальных блоков системы (базы данных ФСТ России, серверов приложений, серверов виртуальных частных сетей). Постоянная неснижаемая скорость канала обмена данными поддерживается на уровне одного гигабита в секунду (1 Гбит/с)

  2. Физические серверы, на которых находится интеграционная платформа, удалены от сервера базы, имеют основной канал передачи данных - один гигабит в секунду (1 Гбит/с) и два резервных канала по 512 мегабит в секунду (512 Мбит/с)

  3. В системе настроена репликация информации на дублирующий сервер базы данных с последующим архивированием информации на ленточный носитель (стример). После завершения резервного копирования, носители информации перемещаются в территориально удаленное хранилище.

Второй уровень безопасности должен применяться на уровне обмена информацией между Системой и регулируемыми (отчитывающимися) организациями:

  1. Вся исходящая информация должна шифроваться личным сертификатом сервера. Сертификат допускается применять только выданный удостоверяющим центром, имеющим лицензию в области предоставления соответствующих услуг.

  2. Вся входящая информация должна шифроваться личными сертификатами подключенных к системе пользователей. Удостоверяющий центр сертификата пользователя допускается к работе в системе только в случае согласования с регулятором.

  3. Каждый блок входящей и исходящей информации (запрос отчетности, сопроводительное письмо к шаблону, простая корреспонденция в адрес регулирующего органа и шаблоны, заполненные отчитывающейся организацией) визируются юридически значимой электронной подписью.

Третий этап защиты информации должен быть реализован на уровне работы РСТ Югры с удаленной платформой:

1. Для доступа к базе данных необходимо создать частную виртуальную сеть, обеспечивающую шифрование 128/256 битными ключами (симметричный и асимметричный ключи соответственно). ВПН соединение реализуется бесплатным приложением OpenVPN.

2. Доступ к схемам, хранящим информацию в базе данных, должен быть реализован двухуровневой защитой. Для этого созданы «Прокси схемы», к которым открыт доступ пользователей и модулей. Они, в свою очередь, имеют разрешения на выполнение внутренних процедур основной схемы, и не содержат фактически таблиц с информацией.

3. Работа в подключаемых модулях должна быть доступна только при прохождении идентификации пользователя по его логину и паролю. При выборе определенного уровня защиты пароли пользователя меняются каждую неделю и отвечают высоким требованиям безопасности.
^ 4.7. Требования к эргономике и технической эстетике
Взаимодействие пользователей с прикладным программным обеспечением, входящим в состав системы должно осуществляться посредством визуального графического интерфейса (GUI). Интерфейс системы должен быть понятным и удобным, не должен быть перегружен графическими элементами и должен обеспечивать быстрое отображение экранных форм. Навигационные элементы должны быть выполнены в удобной для пользователя форме.

Средства редактирования информации должны удовлетворять принятым соглашениям в части использования функциональных клавиш, режимов работы, поиска, использования оконной системы. Ввод-вывод данных системы, прием управляющих команд и отображение результатов их исполнения должны выполняться в интерактивном режиме. Интерфейс должен соответствовать современным эргономическим требованиям и обеспечивать удобный доступ к основным функциям и операциям системы.

Интерфейс должен быть рассчитан на преимущественное использование манипулятора типа «мышь», то есть управление системой должно осуществляться с помощью набора экранных меню, кнопок, значков и т. п. элементов. Клавиатурный режим ввода должен используется главным образом при заполнении и/или редактировании текстовых и числовых полей экранных форм.

Все надписи экранных форм, а также сообщения, выдаваемые пользователю (кроме системных сообщений) должны быть на русском языке.

Система должна обеспечивать корректную обработку аварийных ситуаций, вызванных неверными действиями пользователей, неверным форматом или недопустимыми значениями входных данных. В указанных случаях система должна выдавать пользователю соответствующие сообщения, после чего возвращаться в рабочее состояние, предшествовавшее неверной (недопустимой) команде или некорректному вводу данных.

Экранные формы должны проектироваться с учетом требований унификации:

Требования к технической эстетике (стиль оформления исходных кодов, использование средств автоматизированной разработки приложений) определяются Исполнителем и согласуются с Заказчиком на этапе технического проектирования.

am-omelchenko-nizhnevartovskij-gumanitarnij-gosuniversitet-studentka-dialog-kultur-i-civilizacij.html
amadeus-e-mail-advanced.html
amalgama-realnosti-padayut-v-nebo.html
amangeldievna-sovershenstvovanie-mehanizma-funkcionirovaniya-kreditnogo-rinka-na-materialah-bankov-vtorogo-urovnya-rk-08-00-10-finansi-denezhnoe-obrashenie-i-kredit.html
amarshan.html
amaudi-han-auili-ir-zhainda-aitip-a-ordani-br-zhainda.html
  • tests.bystrickaya.ru/metodicheskie-rekomendacii-dlya-srs-tema-psihotropnie-sredstva-stimuliruyushego-tipa-dejstviya-kurs-2.html
  • institut.bystrickaya.ru/tezisi-po-teme-graficheskij-interfejs-lekciya-na-temu-socialnie-servisi-interneta.html
  • knowledge.bystrickaya.ru/nacionalnij-standart-rossijskoj-federacii-obshie-trebovaniya-k-kompetentnosti-ispitatelnih-i-kalibrovochnih-laboratorij-stranica-3.html
  • textbook.bystrickaya.ru/katushka-tesli-celi-mirovoj-sistemi-tesla-opredelyaet-takim-obrazom-chto-stanovitsya-yasno-ustanovlenie-gustoj.html
  • znanie.bystrickaya.ru/a-z-odomashnem-sude-mezhdu-gosudarstvennimi-krestyanami-zhmgi-1846-ch-18-13-stranica-11.html
  • pisat.bystrickaya.ru/tema-6-rastvorenie-rastvori-svojstva-rastvorov-elektrolitov-19-chasov-1-chas.html
  • grade.bystrickaya.ru/normirovanie-materialov-smetnoe-planirovanie-byudzhetirovanie-i-analiz-ispolneniya-smet-67-mesto-buhgalterskogo.html
  • prepodavatel.bystrickaya.ru/uchashihsya-9-a-klassa-mkou-sosh-6-dlya-sdachi-obyazatelnih-ekzamenov-i-ekzamenov-po-viboru.html
  • urok.bystrickaya.ru/poyasnitelnaya-zapiska-uchebno-tematicheskij-plan-ochnoe-i-zaochnoe-otdelenie-stranica-8.html
  • lecture.bystrickaya.ru/4-praktikticheskie-seminarskie-zanyatiya-uchebno-metodicheskij-kompleks-po-discipline-ugolovnoe-pravo-osobennaya.html
  • knigi.bystrickaya.ru/regionalnaya-celevaya-programma-stimulirovaniya-razvitiya-zhilishnogo-stroitelstva-v-respublike-kareliya-na-2011-2015-godi-stranica-6.html
  • shpora.bystrickaya.ru/zadachi-proekta-str-osnovnaya-chast-chto-ili-kto-yavlyaetsya-istochnikom-zagryazneniya-str-1.html
  • studies.bystrickaya.ru/computers.html
  • gramota.bystrickaya.ru/vvedenie-nastoyashee-uchebnoe-posobie-koncentriruet-vnimanie-na-odnom-iz-vazhnejshih-aspektov-missii-biologii-v-sovremennom.html
  • tetrad.bystrickaya.ru/vospitanie-poznavatelnih-interesov-realizuetsya-v-ramkah-razrabotannogo-napravleniya-znaniya.html
  • writing.bystrickaya.ru/manipulyacii-soznaniem-v-slozhnoj-dinamicheskoj-sisteme-obshestvennih-otnoshenij.html
  • crib.bystrickaya.ru/kino-teatr-bessoznatelnoe-stranica-17.html
  • uchit.bystrickaya.ru/trebovaniya-po-razdelam-tehnologicheskoj-podgotovki-primernie-programminachalnogo-obshego-obrazovaniya-tehnologiya.html
  • prepodavatel.bystrickaya.ru/tema-realizaciya-principov-ustojchivogo-razvitiya-na-mestnom-urovne-tip-zanyatiya.html
  • tasks.bystrickaya.ru/-2-konstitucionnie-osnovi-sudebnoj-organizacii-baglaj-konstitucionnoe-pravo-zarubezhnih-stran.html
  • thesis.bystrickaya.ru/primernaya-programma-po-literature-dlya-5-klassa-uchitel-minutina-yu-l.html
  • assessments.bystrickaya.ru/chuvashskoj-respubliki-o-gode-duhovnogo-prosvesheniya.html
  • upbringing.bystrickaya.ru/lyubiteli-sigaret-yazik-telodvizhenij-allan-piz.html
  • shpora.bystrickaya.ru/zvezdi-sprashivayut-vam-malchika-ili-devochku.html
  • occupation.bystrickaya.ru/obraz-razvedchika-v-sovremennoj-otechestvennoj-literature-stranica-5.html
  • notebook.bystrickaya.ru/kak-babi-yagi-skazku-spasali.html
  • paragraf.bystrickaya.ru/vvodnaya-lekciya.html
  • kanikulyi.bystrickaya.ru/zakon-o-socialnoj-zashite-invalidov-v-rossijskoj-federacii-stranica-7.html
  • writing.bystrickaya.ru/2-skripka-avgustinov-yu-uchites-igrat-na-royale-samouchitel-dlya-vzroslih-chast2.html
  • grade.bystrickaya.ru/o-vernadskij-o-nauchnom-mirovozzrenii-stranica-3.html
  • assessments.bystrickaya.ru/depressivnoe-sobstvennoe-ya-nensi-mak-vilyams.html
  • universitet.bystrickaya.ru/stacionarnaya-ekspoziciya-programma-meropriyatij-prazdnovaniya-dnej-istoricheskogo-i-kulturnogo-naslediya-moskvi-18.html
  • letter.bystrickaya.ru/mezhpredmetnie-svyazi-programa-dlya-zagalnoosvtnh-navchalnih-zakladv-z-rosjskoyu-movoyu-navchannya.html
  • learn.bystrickaya.ru/glava-11-issledovaniya-na-voennosluzhashih-rekomendacii-prednaznacheni-dlya-chlenov-komitetov-po-etike-klinicheskih-issledovatelej.html
  • ekzamen.bystrickaya.ru/sibirskij-nauchno-issledovatelskij-konstruktorskij-i-proektnij-institut-alyuminievoj-i-elektrodnoj-promishlennosti.html
  • © bystrickaya.ru
    Мобильный рефератник - для мобильных людей.