Студопедия
Новини освіти і науки:
МАРК РЕГНЕРУС ДОСЛІДЖЕННЯ: Наскільки відрізняються діти, які виросли в одностатевих союзах


РЕЗОЛЮЦІЯ: Громадського обговорення навчальної програми статевого виховання


ЧОМУ ФОНД ОЛЕНИ ПІНЧУК І МОЗ УКРАЇНИ ПРОПАГУЮТЬ "СЕКСУАЛЬНІ УРОКИ"


ЕКЗИСТЕНЦІЙНО-ПСИХОЛОГІЧНІ ОСНОВИ ПОРУШЕННЯ СТАТЕВОЇ ІДЕНТИЧНОСТІ ПІДЛІТКІВ


Батьківський, громадянський рух в Україні закликає МОН зупинити тотальну сексуалізацію дітей і підлітків


Відкрите звернення Міністру освіти й науки України - Гриневич Лілії Михайлівні


Представництво українського жіноцтва в ООН: низький рівень культури спілкування в соціальних мережах


Гендерна антидискримінаційна експертиза може зробити нас моральними рабами


ЛІВИЙ МАРКСИЗМ У НОВИХ ПІДРУЧНИКАХ ДЛЯ ШКОЛЯРІВ


ВІДКРИТА ЗАЯВА на підтримку позиції Ганни Турчинової та права кожної людини на свободу думки, світогляду та вираження поглядів



Інформаційна система підприємства

Вимоги до захистуWeb-порталу підприємства

КСЗІ повинна забезпечувати реалізування вимог із захисту цілісності та доступності розміщеної на Web-порталі загально­доступної інформації, а також конфіденційності та цілісності технологічної інформації Web-порталу.

Технологія оброблення інформації повинна відповідати вимогам політики безпеки інформації, визначеної для ІС, яка забезпечує функціонування Web-порталу.

Вимоги щодо забезпечення цілісності загальнодоступної інформації Web-порталу та конфіденційності й ці­ліс­ності технологічної інформації ви­ма­гають застосування тех­нологій, що забезпечують реалізування контро­льо­ваного і санкціонованого доступу до інформації та охорону некон­трольо­ва­ного й несанкціонованого її модифікування.

Технологія оброблення інформації повинна бути здат­ною реалізовувати можливість виявлення спроб НСД до інформації Web-порталу та процесів, які з цією інфор­мацією пов’язані, а також забез­печити реєстрацію в сис­тем­­ному журналі визначених полі­тикою відповідної послу­ги безпеки подій (як НСД, так і авторизованих звернень).

Для користувачів, які порушили встановлені правила розмежування доступу до Web-порталу, засоби КСЗІ на період сеансу роботи повинні забез­печити блокування дос­тупу до Web-порталу.

Технологічними процесами повинна бути реалізована мож­ливість ство­рення резервних копій інформації Web-порталу та процедури їх відновлення з використанням резервних копій.

Технологія оброблення інформації повинна передбачати можливість аналізу використання користувачами і процесами обчислювальних ресурсів ІС і забезпечувати керування ресурсами.

Узагальнена функціонально-логічна структура інформаційної системи підприємства вклю­чає:

· підсистему оброблення інформації;

· підсистему взаємодії з користувачами ІС;

· підсистему обміну даними.

Підсистема оброблення інформації забезпечує ство­рення, зберігання, актуа­лізування інформації Web-порталу і складається із засобів оброблення інформації, сис­тем­ного та функціонального програмного забезпечення.

До засобів оброблення інформації належать Web-сер­вер та необхідна кількість робочих станцій для забез­пе­чення всіх функцій щодо супроводу Web-порталу та ЗІ.

Підсистема взаємодії з користувачами ІС забезпечує за запитами користувачів, надання доступу до загальнодос­­тупної інформації Web-порталу, яка має вигляд HTLM-документа, з використанням мереж передавання да­них та стандартних Internet-протоколів. Підсистема складається з програмно-апа­­рат­ного ком­п­лексу, який дозволяє здійснювати маршрутизацію запитів користувачів, забезпечувати пошук необхідних корис­тува­чу інформаційних ресурсів і доступ до них.

Підсистема обміну даними забезпечує підготування та без­посередній імпорт/експорт інформації в/з ІС, а також внутріш­ньосистемний обмін інформацією між Web-сер­ве­ром та робо­чими станціями з реалізуванням фаз встанов­лення, підтримання та завершення з’єднання.

Відповідно до політики безпеки інформації в ІС під­системи комплектуються засобами ЗІ (можуть викорис­то­ву­ватися штатні засоби захисту систем­ного і функ­ціо­наль­ного програмного забезпечення (ПЗ) та/або спеціалізовані засоби). Програмно-апаратні засоби захисту повинні мати на­лежним чином оформлені документи (експертні висновки, сертифікати), які засвідчують відповідність цих засобів вимогам НД системи ТЗІ.

Встановлення на ОС нових (додаткових) компонентів, ПЗ (системного та/або функціонального), сервісів та розміщення довільних інших мережевих ресурсів, які не належать до кате­горії Web-порталу підприємства, не по­вин­но порушувати політику безпеки інформації в ІС, яка забез­печує функціонування Web-порталу.

Вимоги до робочих станцій фізичних і юридичних осіб, які є користувачами загальнодоступної інформації Web-порталу, та їхнього ПЗ не висуваються.


Читайте також:

  1. Active-HDL як сучасна система автоматизованого проектування ВІС.
  2. II. Бреттон-Вудська система (створена в 1944 р.)
  3. IV група- показники надійності підприємства
  4. IV. Система зв’язків всередині центральної нервової системи
  5. IV. УЗАГАЛЬНЕННЯ І СИСТЕМАТИЗАЦІЯ ВИВЧЕНОГО
  6. L2.T4/1.Переміщення твердих речовин по території хімічного підприємства.
  7. V. Систематизація і узагальнення нових знань, умінь і навичок
  8. VI. Система навчаючих завдань для перевірки кінцевого рівня завдань.
  9. VI. Система навчаючих завдань для перевірки кінцевого рівня завдань.
  10. VI. Узагальнення та систематизація знань
  11. VII. Закріплення нового матеріалу і систематизація знань.
  12. WEB - сайт підприємства в Інтернет




Переглядів: 488

<== попередня сторінка | наступна сторінка ==>
Характеристика типових умов функціонування та вимоги до захисту інформаціїWeb-порталу підприємства | Середовище користувачів інформаційної системи підприємства

Не знайшли потрібну інформацію? Скористайтесь пошуком google:

  

© studopedia.com.ua При використанні або копіюванні матеріалів пряме посилання на сайт обов'язкове.


Генерація сторінки за: 0.018 сек.