ило, широтою наданих можливостей доступу. На другому етапі користувачеві ставиться у відповідність один з таких типових наборів прав. [18]
Вся робота по створенню типових наборів прав проводиться на закладці В«ПраваВ» вікна В«КонфігураціяВ». Це вікно викликається на екран вибором пункту В«відкрити конфігурацію" з меню "Конфігурація" головного меню програми
2.2 Комплекс заходів забезпечення безпеки персональних даних у банківських он-лайн системах
Обгрунтування комплексу заходів щодо забезпечення безпеки ПДН в ІСПДн проводиться з урахуванням результатів оцінки небезпеки загроз і визначення класу ІСПДн на основі В«Основних заходів з організації та технічного забезпечення безпеки персональних даних, що обробляються в інформаційних системах персональних данихВ». [18]
При цьому повинні бути визначені заходи щодо:
виявлення та закриття технічних каналів витоку ПДН в ІСПДн;
захисту ПДН від несанкціонованого доступу та неправомірних дій;
установці, налаштуванні і застосування засобів захисту.
Заходи з виявлення та закриття технічних каналів витоку ПДН в ІСПДн формулюються на основі аналізу та оцінки загроз безпеки ПДН.
Заходи щодо захисту ПДН при їх обробці в ІСПДн від несанкціонованого доступу та неправомірних дій включають:
управління доступом;
реєстрацію та облік;
забезпечення цілісності;
контроль відсутності декларованих можливостей;
антивірусний захист;
забезпечення безпечного міжмережевоговзаємодії ІСПДн;
аналіз захищеності;
виявлення вторгнень.
Підсистему управління доступом, реєстрації та обліку рекомендується реалізовувати на базі програмних засобів блокування несанкціонованих дій, сигналізації і реєстрації. Це спеціальні, що не входять в ядро ​​якої-небудь операційної системи програмні та програмно-апаратні засоби захисту самих операційних систем, електронних баз ПДН і прикладних програм. Вони виконують функції захисту самостійно або в комплексі з іншими засобами захисту і спрямовані на виключення або утруднення виконання небезпечних для ІСПДн дій користувача або порушника. До них відносяться спеціальні утиліти і програмні комплекси захисту, в яких реалізуються функції діагностики, реєстрації, знищення, сигналізації та імітації. [35]
Засоби діагностики здійснюють тестування файлової системи та баз ПДН, постійний збір інформації про функціонування елементів підсистеми забезпечення безпеки інформації.
Засоби знищення призначені для знищення залишкових даних і можуть передбачати аварійне знищення даних у разі загрози НСД, яка не може...
