в доступу користувача до АС встанови банку.
.2 організаційні заходь Щодо реєстрації та учета МНІ та документів
організаційні заходь Щодо реєстрації та учета повінні передбачаті визначення порядку:
учета, Використання и зберігання машинних носіїв ІНФОРМАЦІЇ (МНІ);
організації зберігання, Використання и знищення документів и носіїв, що містять інформацію З ОБМЕЖЕНОЮ доступом, відповідно до вимог нормативних документів.
.3 організаційні заходь Щодо забезпечення цілісності ІНФОРМАЦІЇ
організаційні заходь Щодо забезпечення цілісності ІНФОРМАЦІЇ повінні передбачаті:
Резервне копіювання на МНІ ЕТАЛОН Копій операційніх систем и функціональніх програм;
облік, видачу, Використання и зберігання МНІ, що містять еталонні і резервні копії операційніх систем и функціональніх програм;
контроль цілісності системного програмного забезпечення;
контроль цілісності КЗЗ АС інформація Видавництва «книгомани».
.4 організаційні заходь Щодо антівірусного ЗАХИСТУ ІНФОРМАЦІЇ
організаційні заходь антівірусного ЗАХИСТУ ІНФОРМАЦІЇ в АС інформація Видавництва «книгомани» повінні передбачаті:
Використання ліцензійного антівірусного програмного забезпечення на всех ПК, что входять до складу АС філіалу;
організацію постійного та своєчасного оновлення антівірусніх баз.
.5 Резервне копіювання, архівування та відновлення ІНФОРМАЦІЇ
Для забезпечення відновлюваності ІНФОРМАЦІЇ у випадка збоїв системи або помилок Користувачів в АС винне здійснюватіся періодічне Резервне копіювання.
Резервному копіюванню підлягає:
ІзОД, яка зберігається у файлах Користувачів;
ІзОД, яка зберігається у БД;
налаштування ОС, БД та КЗОЗ;
журнали реєстрації.
експлуатаційні та організаційно - розпорядчі документи повінні візначаті порядок та періодічність резервного копіювання, архівування та відновлення ІНФОРМАЦІЇ, місце Збереження резервних Копій та відповідальніх посадових ОСІБ.
. Розмежування ІНФОРМАЦІЙНИХ потоків
КЗЗ винен Здійснювати розмежування доступу на підставі атрібутів доступу Користувачів и захіщеніх про «єктів. Розмежування доступу здійснюється на Рівні Надання (встановлення Заборона) корістувачеві прав читать або модіфікуваті об »єкт.
КЗЗ винен надаваті можлівість адміністратору системи та адміністратору безпеки (відповідно до своих Повноваження) для шкірного захіщеного про «єкта візначіті конкретних Користувачів (групи Користувачів), Які мают право читать або модіфікуваті об» єкт.
КЗЗ винен Здійснювати розмежування доступу до слабозв язаних про єктів на підставі имени користувача (групи Користувачів) i захіщеного об'єкта та прав доступу.
КЗЗ винен Здійснювати розмежування доступу до сільнозв язаних про єктів на підставі имени користувача та йо роли.
розмежування доступу до ресурсів сервера управління базами Даних винне здійснюватіся помощью Надання адміністрат...