СТОРІНКИ
1.1 Визначення
У цьом НД ТЗІ Використовують Терміни та визначення, что відповідають встановленим ДСТУ +2226 та НД ТЗІ 1.1-003.
Інші Терміни, ужіті в цьом НД ТЗІ, мают Такі значення:
Інтернет (мережа Інтернет) - сукупність мереж та обчислювальних ЗАСОБІВ, Які Використовують стек протоколів TCP/IP (Transport Control Protocol/Internet Protocol), Спільний простір імен та адреса для забезпечення доступу до інформаційних ресурсов мережі будь-Якій особі;
Оператор (провайдер, provider) - юридична або фізична особа, яка надає користувач доступ до мережі Інтернет;
Броузер (browser) - програмне забезпечення, что надає інтерфейс для доступу до информации WEB-сторінок та їх перегляду;
Робоча станція (клієнт мережі) - окрема (персональна) ЕОМ або віддаленій термінал мережі, з якіх Користувачі отримуються доступ до ресурсов мережі Інтернет;
Сервер (server) - про єкт комп ютерної системи (програмний або програмно-апаратний засіб), что надає послуги іншім про єктам за їх запите; сервер - сервер, Який Обслуговує Предложения Користувачів (КЛІЄНТІВ) согласно з протоколом HTTP (Hyper Text Transfer Protocol), Забезпечує актуалізацію, Збереження информации WEB-сторінки, зв язок з іншімі серверами; сторінка (WEB-сайт) - мережевий інформаційний ресурс, что надається Користувачами у виде HTML-документу и має у мережі свою унікальну адресою ;
HTML-документ - файл текстової або нетекстової природи (звук, відео, зображення), Створений помощью мови гіпертекстової розміткі HTML (Hyper Text Mark-up Language);
ПОСИЛАННЯ (гіпертекстове ПОСИЛАННЯ) - адреси Іншого мережевого інформаційного ресурсу у форматі URL (Universal Resource Location), Який тематично, логічно або будь-яким іншім способом пов язаний з документом, у якому це ПОСИЛАННЯ визначене.
. 2 Склад та вимоги до профілів захіщеності информации
Політика безпеки информации в АС винна пошірюватіся на про єкти комп ютерної системи, Які безпосередно чі опосередковано вплівають на БЕЗПЕКУ информации.
До таких про єктів належати:
адміністратор безпеки та співробітнікі СЗІ;
Користувачі, Яким Надано повноваження Забезпечувати управління АС;
Користувачі, Яким Надано право доступу до загальнодоступної информации;
інформаційні про єкти, що містять загальнодоступну інформацію;
системне та функціональне ПЗ, Пожалуйста вікорістовується в АС для оброблення информации або для забезпечення функцій КЗЗ;
технологічна інформація КСЗІ (дані про мережеві адреси, імена, персональні ідентіфікаторі та паролі Користувачів, їхні повноваження та права доступу до об єктів, Встановлені робочі параметри ОКРЕМЕ механізмів або засобів захисту, Інша інформація баз даних захисту, інформація журналів реєстрації Дій Користувачів ТОЩО);
засоби адміністрування и управління Обчислювальна системою АС та технологічна інформація, яка при цьом вікорістовується;
обчислювальні ресурси АС (например, дисковий простір, длительность сеансу роботи користувача Із Засоба АС, годину использование центрального процесора и т. ін.), безконтрольний использование або Захоплення якіх окремим користувачем может прізвесті до Блокування роботи других Користувачів , компонентів АС або АС в цілому.
З урахуванням особливую Надання доступу до информации WEB-сторінки, типових характеристик СЕРЕДОВИЩА Функціонування та особливую технологічних процесів оброблення информации, зазначену у розділі 6, визначаються следующие мінімально необхідні Рівні услуг безпеки для забезпечення захисту інформації від загрозив:
за умови, коли WEB-сервер и Робочі станції розміщуються на территории встанови-власника WEB-сторінки або на территории оператора (технологія Т1), мінімально необхідній функціональній Профіль візначається:
КА - 2, ЦА - 1, ЦО - 1, ДВ - 1, ДР - 1, НР - 2, НІ - 2, НК - 1, НО - 1, НЦ - 1, НТ -1;
за умови, коли WEB-сервер розміщується у оператора, а робочі станції - на территории власника WEB-сторінки, Взаємодія якіх з WEB-сервером здійснюється з використанн мереж передачі даних (технологія Т2), мінімально необхідній функціональній Профіль візначається:
КА - 2, КВ - 1, ЦА - 1, ЦО - 1, ЦВ - 1, ДВ - 1, ДР - 1, НР - 2, НІ - 2, НК - 1, НО -1, НЦ - 1, НТ - 1, НВ - 1.
Технологія Т1 різніться від технології Т2 способом передачі информации от РОБОЧОЇ станції до WEB-сервера, а самє: наявністю у іншому випадка незахіщеного се...