Средства управления разграничением прав пользователей Средства управления разграничением прав пользователей обеспечивают следующие возможности:
ведение справочника ролей пользователей,
назначение прав ролям пользователей,
ведение справочника учетных записей,
отнесение учётных записей пользователей к ролям,
задание ограничения области действия прав (для роли «Администратор системы уровня МО» задаются МО, в которых им могут быть созданы пользователи).
В Системе автоматически протоколируются в соответствии с IHE ATNA операции, выполняемые пользователями. Перечень операций, подлежащих протоколированию, настраивается средствами администрирования Системы. Система обеспечивает автоматическое протоколирование попыток доступа к:
Системе в целом;
отдельным объектам защиты;
частям объектов;
операциям над объектами.
Система обеспечивает регистрацию действий пользователей, включая:
создание, изменение, удаление СЭМД;
импорт данных из внешних источников.
Система обеспечивает регистрацию событий и хранение следующих характеристик действий пользователей:
дата (дд.мм.гггг) и время (чч:мм:сс)действия;
идентификатор пользователя;
идентификатор объекта, над которым было произведено действие;
идентификатор действия события;
наименование выполненного действия.
Система обеспечивает:
просмотр протоколов действий пользователей;
поиск записей протоколов действий пользователей;
поддержку регистрации событий, относящихся к нескольким хранилищам СЭМД;
регистрацию взаимодействия с внешними МИС, поддерживающими профиль IHEATNA.
Перечень эксплуатационных документов, с которыми необходимо ознакомиться пользователю Для общего понимания процедур работы с Системой администратору необходимо ознакомиться с руководством администратора системы и руководством пользователя.
Назначение и условия применения Виды деятельности, функции, для автоматизации которых предназначена Система Система автоматизирует следующие виды деятельности администратора информационной безопасности Системы:
присвоение учетным записям пользователей ролей пользователей;
контроль действий пользователей, включая системного администратора.
Требования к программному и техническому обеспечению автоматизированного рабочего места Автоматизированное рабочее место (АРМ) администратра информационной безопасности Системы должно удовлетворять следующей минимальной аппаратной конфигурации, указанной ниже (см. Таблица ).
Таблица - Требования к программному и техническому обеспечению автоматизированного рабочего места
Устройство
| Характеристика
| Процессор
| 1,2 ГГц или быстрее
| Оперативная память
| Не менее 3 Гб
| Дисковое пространство
| Не менее 40 Гб
| Монитор
| Диагональ не менее 17”, разрешение не менее 1280х1024 (4:3) или 1440х900 (16:10)
| Видеоадаптер
| DirectX 9.0 совместимый с поддержкой WDDM 1.0 или новее
| Пропускная способность канала связи с сервером
| Не менее 1 Мбит/с (Download)
| Программные средства
| Microsoft Windows версии не ниже XP Service Pack 3;
Oracle Java Development Kit версии не ниже 1.6.0_16;
Oracle Java Runtime Environment версии не ниже 1.6.0_20;
браузер Mozilla Firefox версии не ниже 10;
плагин КриптоПРО версии 10 для браузера Mozilla Firefox;
КриптоПРО CSP;
Клиент для доступа по протоколу SSH (например, Putty)
| На рабочем месте необходимо наличие доступа к Интернет. Установки другого специального программного обеспечения не требуется.
|