Інформаційна система підприємства

Вимоги до захистуWeb-порталу підприємства

КСЗІ повинна забезпечувати реалізування вимог із захисту цілісності та доступності розміщеної на Web-порталі загальнодоступної інформації, а також конфіденційності та цілісності технологічної інформації Web-порталу.

Технологія оброблення інформації повинна відповідати вимогам політики безпеки інформації, визначеної для ІС, яка забезпечує функціонування Web-порталу.

Вимоги щодо забезпечення цілісності загальнодоступної інформації Web-порталу та конфіденційності й цілісності технологічної інформації вимагають застосування технологій, що забезпечують реалізування контрольованого і санкціонованого доступу до інформації та охорону неконтрольованого й несанкціонованого її модифікування.

Технологія оброблення інформації повинна бути здатною реалізовувати можливість виявлення спроб НСД до інформації Web-порталу та процесів, які з цією інформацією пов’язані, а також забезпечити реєстрацію в системному журналі визначених політикою відповідної послуги безпеки подій (як НСД, так і авторизованих звернень).

Для користувачів, які порушили встановлені правила розмежування доступу до Web-порталу, засоби КСЗІ на період сеансу роботи повинні забезпечити блокування доступу до Web-порталу.

Технологічними процесами повинна бути реалізована можливість створення резервних копій інформації Web-порталу та процедури їх відновлення з використанням резервних копій.

Технологія оброблення інформації повинна передбачати можливість аналізу використання користувачами і процесами обчислювальних ресурсів ІС і забезпечувати керування ресурсами.

Узагальнена функціонально-логічна структура інформаційної системи підприємства включає:

· підсистему оброблення інформації;

· підсистему взаємодії з користувачами ІС;

· підсистему обміну даними.

Підсистема оброблення інформації забезпечує створення, зберігання, актуалізування інформації Web-порталу і складається із засобів оброблення інформації, системного та функціонального програмного забезпечення.

До засобів оброблення інформації належать Web-сервер та необхідна кількість робочих станцій для забезпечення всіх функцій щодо супроводу Web-порталу та ЗІ.

Підсистема взаємодії з користувачами ІС забезпечує за запитами користувачів, надання доступу до загальнодоступної інформації Web-порталу, яка має вигляд HTLM-документа, з використанням мереж передавання даних та стандартних Internet-протоколів. Підсистема складається з програмно-апаратного комплексу, який дозволяє здійснювати маршрутизацію запитів користувачів, забезпечувати пошук необхідних користувачу інформаційних ресурсів і доступ до них.

Підсистема обміну даними забезпечує підготування та безпосередній імпорт/експорт інформації в/з ІС, а також внутрішньосистемний обмін інформацією між Web-сервером та робочими станціями з реалізуванням фаз встановлення, підтримання та завершення з’єднання.

Відповідно до політики безпеки інформації в ІС підсистеми комплектуються засобами ЗІ (можуть використовуватися штатні засоби захисту системного і функціонального програмного забезпечення (ПЗ) та/або спеціалізовані засоби). Програмно-апаратні засоби захисту повинні мати належним чином оформлені документи (експертні висновки, сертифікати), які засвідчують відповідність цих засобів вимогам НД системи ТЗІ.

Встановлення на ОС нових (додаткових) компонентів, ПЗ (системного та/або функціонального), сервісів та розміщення довільних інших мережевих ресурсів, які не належать до категорії Web-порталу підприємства, не повинно порушувати політику безпеки інформації в ІС, яка забезпечує функціонування Web-порталу.

Вимоги до робочих станцій фізичних і юридичних осіб, які є користувачами загальнодоступної інформації Web-порталу, та їхнього ПЗ не висуваються.

Читайте також:

<== попередня сторінка	\|	наступна сторінка ==>
Характеристика типових умов функціонування та вимоги до захисту інформаціїWeb-порталу підприємства	\|	Середовище користувачів інформаційної системи підприємства

Не знайшли потрібну інформацію? Скористайтесь пошуком google:

Генерація сторінки за: 0.006 сек.