2015-05-13
268
Эксплуатация должна обеспечивать использование технических средств системы с заданными техническими показателями, технические средства должны обслуживаться отделом системного и технического обслуживания службы АСУ, при этом недопустима работа системы с неисправными техническими средствами;
Допустимая площадь для размещения персонала и технических средств системы примерно составляет 4 м2 (СНиП 2.09.04 – 87), сети энергоснабжения должны соответствовать ГОСТ 13109 – 97 “Нормы качества электроэнергии в системах электроснабжения общего назначения”.
Требования к защите информации от несанкционированного доступа
В ходе создания системы должен быть проведен анализ конфиденциальности информации, с которой работает система, и выбран соответствующий режим информационной безопасности, путем ограничения доступа пользователям в таблицам БД на уровне сервера и на уровне клиентских приложений.
При разработке парольной защиты должна быть проведена оценка рисков несанкционированного доступа к системе и угроз утраты информации, выработан комплекс контрмер, обеспечивающих информационную безопасность системы.
|
|
|
Должна осуществляться антивирусная защите рабочих станций и сервера, а также резервное копирование данных, хранящихся на сервере.
Включение и отключение системы должно осуществляться ответственным персоналом в соответствии с режимами допуска предприятия.
Требования по сохранности информации при авариях
В подсистемах должны быть предусмотрены процедуры для обеспечения сохранности информации при отказах рабочих станций и сервера и от несанкционированного доступа, а также необходима разработка организационных мероприятий по обучению пользователей правильным действиям при авариях. Сохранность информации при авариях должна быть обеспечена созданием систем: резервного электропитания и резервного копирования.
Требования к функциям, выполняемым системой
Аутентификация пользователя.
При помощи данной функции будет осуществляться контроль доступа в систему. Для каждого пользователя назначается уникальный пароль. Изменение пароля будет возможно только посредством обращения к администратору системы (специалист службы АСУ)
