Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
курсовик Буров пример.doc
Скачиваний:
0
Добавлен:
01.04.2025
Размер:
1.9 Mб
Скачать

2.4.1.3. Требования к безопасности

Требования к идентификации и аутентификации:

  • возможность разграничения доступа по группам пользователей;

  • необходимость аутентификации перед сменой пароля;

  • системная защита данных, использующихся для аутентификации, и регистрационных данных пользователей;

  • проверка требований к паролям (по длине, допустимым символам и т.п.); ограничение на доступ к системной базе паролей и на отображение паролей на экране;

  • защита данных, используемых при аутентификации, хранение паролей только в зашифрованном виде;

  • обязательная периодическая смена паролей, новые пароли обязательно должны отличаться от старых;

  • обязательная аутентификация пользователей при доступе к базе данных.

Обеспечение сохранности информации при авариях: необходимо реализовать возможность резервного копирования информации на сменные носители информации. Кроме того, не должна существовать возможность снижения уровня безопасности при возникновении в системе сбоев, отказов, преднамеренных действий нарушителя или непреднаме­ренных ошибок пользователей и обслуживающего персонала.

При этом должна обеспечиваться экономическая целесообразность использования систем защи­ты, выражающаяся в том, что стоимость разработки и эксплуата­ции систем защиты информации должна быть меньше стоимости возможного ущерба, наносимого объекту в случае разработки и эксплуатации АСУ без системы защиты информации.

2.4.1.4. Требования к эргономике и технической эстетике

При разработке АСУ в части соблюдения эргономических требований следует руководствоваться следующими документами:

  • состав эргономических показателей по ГОСТ 16035-81;

  • требования к органам управления по ГОСТ 21552-84;

  • требования к эргономике и технической эстетике для технических средств ЭВМ по ГОСТ 12.2.032-78, ГОСТ 12.2.033-78.

Учитывая различную квалификацию и подготовку пользователей, система должна иметь удобный и несложный интерфейс и сопровождаться учебно-методической документацией.

2.4.1.5. Требования к эксплуатации и техническому обслуживанию

Для правильной организации обслуживания необходимо строгое выполнение ряда организационных и технических мероприятий, установленных действующими правилами технической эксплуатации электроустановок потребителями и правилами техники безопасности при эксплуатации электроустановок у потребителей, а также правилами устройства электроустановок.

Общие требования:

  • корпуса системного блока и внешних устройств должны быть заземлены радиально с одной общей точкой;

  • все узлы одного персонального компьютера и подключенное к нему периферийное оборудование должны питаться от одной фазы электросети через розетки с фильтром;

  • для отключения компьютерного оборудования должен использоваться отдельный щит с автоматами защиты и общим рубильником;

  • для защиты от перебоев в системе электропитания компьютеров должны использоваться источники бесперебойного питания UPS;

  • все соединения ПК и внешнего оборудования должны производиться при отключенном электропитании.

На случай возникновения пожаров и других аварийных ситуаций должны быть разработаны план эвакуации из здания и комплекс организационных и технических мероприятий, направленных на обеспечение безопасности людей, на предотвращение аварийных ситуаций, а также на создание условий для их успешного предотвращения. Каждого сотрудника необходимо лично ознакомить с этими документами.

Для хранения носителей информации должны использоваться несгораемые металлические шкафы. Проходы, коридоры и рабочие места не следует загромождать архивными материалами, бумагой. Обязательно наличие огнетушителей.