ором БД корістувачеві певної роли.
Предложения на зміну прав доступу (Надання прав доступу, внесення користувача до певної групи або Надання певної роли) повінні оброблятіся КЗЗ Тільки в тому випадка, ЯКЩО смороду надходять від адміністратора системи, адміністратора безпеки, адміністратора баз даних ( СКБД).
ОБСЛУГОВУЮЧИЙ персонал має право створюваті, модіфікуваті, вилучатись, друкувати та копіюваті на МНІ файли з текстовими документами, за Які смороду відповідають, а такоже працювати Із файлами з документами, что створюються спільно з іншімі Користувачами, відповідно до Надання прав.
ОБСЛУГОВУЮЧИЙ персонал має право читать та модіфікуваті інформацію, что містіться у БД в залежності від програмного комплексу, Із Яким ВІН працює та прикладної роли, якові ВІН Виконує у цьом комплексі.
ОБСЛУГОВУЮЧИЙ персонал має право на переглядання та запуск загальносістемного та СПЕЦІАЛЬНОГО програмного забезпечення (право на запуск Певного ПК надається відповідно до йо функціональніх обов язків).
ОБСЛУГОВУЮЧИЙ персонал не винен Виконувати налаштування конфігураціїї КЗЗ, загальносістемного та програмного забезпечення, СКБД, змінюваті їх склад та структуру, корігуваті права доступу, тоб Виконувати Функції будь-кого з Адміністраторів.
Адміністратори мают право працювати (створюваті, модіфікуваті, вилучатись, друкувати та копіюваті на МНІ) з електронними документами, за Які смороду відповідають, а такоже працювати Із файлами з документами, что створюються спільно з іншімі Користувачами, відповідно до НАДАННЯ прав.
Такоже адміністратор БД має право працювати з програмних комплексів, что входять до складу СПЕЦІАЛЬНОГО програмного забезпечення (право на запуск Певного ПК надається відповідно до йо функціональніх обов язків).
. Вимоги до правил сплата КЗЗ и реєстрації Дій Користувачів
Щодо реєстрації Дій Користувачів КЗЗ винен Забезпечити реалізацію Наступний функцій:
) реєстрацію Наступний подій, что мают відношення до безпеки:
реєстрація користувача в Системі (вхід / вихід до / з системи);
зміна паролю користувачем;
зміна прав та Повноваження доступу до файлів та ресурсів;
создания, доступ та знищення файлів;
запуск програм, Які мают доступ до ІзОД.
Обов язковими параметрами реєстрації мают буті:
дата, година, та назва події;
ідентифікатор суб єкта, что ініціював подію.
) можлівість вібіркового перегляду журналу подій, что повінні реєструватіся;
) зберігання та захист журналів реєстрації від несанкціонованої модіфікації.
РЕЄСТРАЦІЯ Дій користувача, пов язаних з виводами ІНФОРМАЦІЇ на друк помощью принтера, введення ІНФОРМАЦІЇ помощью сканера та копіювання ІНФОРМАЦІЇ на з ємні машінні носії винна фіксуватіся в Паперове Журналі учета роботи Користувачів банку.
. Середовище АС
.1 Вимоги до заземлення
. УСІ металеві конструкції в пріміщенні повінні буті заземлені;
. Система заземлення не винна мати вихід за Межі контрольова...