Проектирование автоматизированных систем. Громаков Е.И. - 18 стр.

UptoLike

Составители: 

Функциональная область защиты информации включает в себя функции
защиты, реализуемые разными компонентами АС:
функции защиты, реализуемые операционной системой;
функции защиты от несанкционированного доступа, реализуемые
на уровне программного обеспечения промежуточного слоя;
функции управления данными, реализуемые СУБД;
функции защиты программных средств, включая средства
защиты от вирусов;
функции защиты информации при обмене данными в
распределенных системах;
функции администрирования средств безопасности.
Основополагающим документом в области защиты информации в
распределенных системах являются рекомендации X.800, принятые МККТТ
в 1991 г. (сейчас ITU-T). Подмножество указанных рекомендаций и
составляет профиль защиты информации в АС с учетом распределения
функций защиты информации по уровням концептуальной модели АС и
взаимосвязи функций и применяемых механизмов защиты информации.
Профиль инструментальных средств, встроенных в АС, отражает решения
по выбору методологии и технологии создания, сопровождения и развития
конкретной АС. В этом профиле должна быть указана ссылка на описание
выбранных методологии и технологии, выполненное на стадии эскизного
проектирования АС. Состав инструментальных средств, встроенных в АС,
определяется на основании решений и нормативных документов об
организации сопровождения и развития АС. При этом должны быть учтены
правила и порядок, регламентирующие внесение изменений в действующие
системы. Функциональная область профиля инструментальных средств,
встроенных в АС, охватывает функции централизованного управления и
администрирования, связанные с:
контролем производительности и корректности
функционирования системы в целом;
управлением конфигурацией прикладного программного
обеспечения, тиражированием версий;
управлением доступом пользователей к ресурсам системы и
конфигурацией ресурсов;
перенастройкой приложений в связи с изменениями прикладных
функций АС;
настройкой пользовательских интерфейсов (генерация экранных
форм и отчетов);
ведением баз данных системы;
восстановлением работоспособности системы после сбоев и
аварий.
Дополнительные ресурсы, необходимые для функционирования
встроенных инструментальных средств (минимальный и рекомендуемый
объем оперативной памяти, размеры требуемого пространства на дисковых