|
|
|
|
СПОСОБЫ
защиты информации, реализованные в информационных системах на базе ALADSYS, обрабатывающих персональные данные
(в соответствии с требованиями постановления Правительства Российской Федерации от 17 ноября 2007 № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных», Приказа ФСТЭК России от 5 февраля 2010 г. № 58 «Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных»)
- Разрешительная системы допуска пользователей к информационным ресурсам, информационной системы через систему паролей и допусков;
- Идентификация и проверка подлинности пользователя при входе в систему информационной системы по паролю условно-постоянного действия;
- Разграничение прав доступа пользователей к информационным ресурсам системы путем присвоения пользователям различных ролей, определяющих уровень доступа к информации;
- Автоматическая регистрация действий пользователей, контроль несанкционированного доступа и действий пользователей, обслуживающего персонала и посторонних лиц;
- Регистрация входа (выхода) пользователя в систему (из системы) либо регистрация загрузки и инициализации операционной системы и ее программного останова;
- Использование трансляторов с языков высокого уровня;
- Очистка (обнуление, обезличивание) освобождаемых областей оперативной памяти информационной системы.
|
|
|
|
|