МАРК РЕГНЕРУС ДОСЛІДЖЕННЯ: Наскільки відрізняються діти, які виросли в одностатевих союзах
РЕЗОЛЮЦІЯ: Громадського обговорення навчальної програми статевого виховання ЧОМУ ФОНД ОЛЕНИ ПІНЧУК І МОЗ УКРАЇНИ ПРОПАГУЮТЬ "СЕКСУАЛЬНІ УРОКИ" ЕКЗИСТЕНЦІЙНО-ПСИХОЛОГІЧНІ ОСНОВИ ПОРУШЕННЯ СТАТЕВОЇ ІДЕНТИЧНОСТІ ПІДЛІТКІВ Батьківський, громадянський рух в Україні закликає МОН зупинити тотальну сексуалізацію дітей і підлітків Відкрите звернення Міністру освіти й науки України - Гриневич Лілії Михайлівні Представництво українського жіноцтва в ООН: низький рівень культури спілкування в соціальних мережах Гендерна антидискримінаційна експертиза може зробити нас моральними рабами ЛІВИЙ МАРКСИЗМ У НОВИХ ПІДРУЧНИКАХ ДЛЯ ШКОЛЯРІВ ВІДКРИТА ЗАЯВА на підтримку позиції Ганни Турчинової та права кожної людини на свободу думки, світогляду та вираження поглядів Контакти
Тлумачний словник |
|
|||||||
Інформаційна система підприємстваВимоги до захистуWeb-порталу підприємства КСЗІ повинна забезпечувати реалізування вимог із захисту цілісності та доступності розміщеної на Web-порталі загальнодоступної інформації, а також конфіденційності та цілісності технологічної інформації Web-порталу. Технологія оброблення інформації повинна відповідати вимогам політики безпеки інформації, визначеної для ІС, яка забезпечує функціонування Web-порталу. Вимоги щодо забезпечення цілісності загальнодоступної інформації Web-порталу та конфіденційності й цілісності технологічної інформації вимагають застосування технологій, що забезпечують реалізування контрольованого і санкціонованого доступу до інформації та охорону неконтрольованого й несанкціонованого її модифікування. Технологія оброблення інформації повинна бути здатною реалізовувати можливість виявлення спроб НСД до інформації Web-порталу та процесів, які з цією інформацією пов’язані, а також забезпечити реєстрацію в системному журналі визначених політикою відповідної послуги безпеки подій (як НСД, так і авторизованих звернень). Для користувачів, які порушили встановлені правила розмежування доступу до Web-порталу, засоби КСЗІ на період сеансу роботи повинні забезпечити блокування доступу до Web-порталу. Технологічними процесами повинна бути реалізована можливість створення резервних копій інформації Web-порталу та процедури їх відновлення з використанням резервних копій. Технологія оброблення інформації повинна передбачати можливість аналізу використання користувачами і процесами обчислювальних ресурсів ІС і забезпечувати керування ресурсами. Узагальнена функціонально-логічна структура інформаційної системи підприємства включає: · підсистему оброблення інформації; · підсистему взаємодії з користувачами ІС; · підсистему обміну даними. Підсистема оброблення інформації забезпечує створення, зберігання, актуалізування інформації Web-порталу і складається із засобів оброблення інформації, системного та функціонального програмного забезпечення. До засобів оброблення інформації належать Web-сервер та необхідна кількість робочих станцій для забезпечення всіх функцій щодо супроводу Web-порталу та ЗІ. Підсистема взаємодії з користувачами ІС забезпечує за запитами користувачів, надання доступу до загальнодоступної інформації Web-порталу, яка має вигляд HTLM-документа, з використанням мереж передавання даних та стандартних Internet-протоколів. Підсистема складається з програмно-апаратного комплексу, який дозволяє здійснювати маршрутизацію запитів користувачів, забезпечувати пошук необхідних користувачу інформаційних ресурсів і доступ до них. Підсистема обміну даними забезпечує підготування та безпосередній імпорт/експорт інформації в/з ІС, а також внутрішньосистемний обмін інформацією між Web-сервером та робочими станціями з реалізуванням фаз встановлення, підтримання та завершення з’єднання. Відповідно до політики безпеки інформації в ІС підсистеми комплектуються засобами ЗІ (можуть використовуватися штатні засоби захисту системного і функціонального програмного забезпечення (ПЗ) та/або спеціалізовані засоби). Програмно-апаратні засоби захисту повинні мати належним чином оформлені документи (експертні висновки, сертифікати), які засвідчують відповідність цих засобів вимогам НД системи ТЗІ. Встановлення на ОС нових (додаткових) компонентів, ПЗ (системного та/або функціонального), сервісів та розміщення довільних інших мережевих ресурсів, які не належать до категорії Web-порталу підприємства, не повинно порушувати політику безпеки інформації в ІС, яка забезпечує функціонування Web-порталу. Вимоги до робочих станцій фізичних і юридичних осіб, які є користувачами загальнодоступної інформації Web-порталу, та їхнього ПЗ не висуваються. Читайте також:
|
||||||||
|