Анализ ППП «ЦЕНТР - КС», «ЦЕНТР - Ф»


Надежность

Требование

Результат оценки

Комментарии

24.1

ППО должно обеспечивать возможность применения отказоустойчивых многомашинных комплексов (кластеров), с разнесением серверов в пределах одного здания до нескольких десятков метров.

В документации не отражено

24.2

ППО должно обеспечивать возможность применения катастрофоустойчивых многомашинных комплексов, с использованием резервного вычислительного центра, удаленного от основной продуктивной системы на несколько десятков километров.

В документации не отражено

Корректность

Требование

Результат оценки

Комментарии

25.1

ППО должно работать с использованием промышленных международно признанных СУБД, таких как Oracle, MS SQL Server, DB/2.

Реализуется

«ЦЕНТР-КС» - СУБД MS SQL Server

25.2

ППО должно предоставлять средства для проверки, что файлы данных не повреждены, проверки, что взаимозависимые данные в БД соответствуют друг другу (целостность данных), проверки, что программные модули не повреждены. ППО должно предоставлять набор средств для автоматизированного восстановления целостности данных, программных модулей, файлов данных.

Требует доработки

25.3

ППО должно предоставлять возможность обеспечить проверку целостности данных, программных модулей, файлов данных как часть процедуры запуска системы.

В документации не отражено

25.4

ППО должно протоколировать результаты проверки целостности данных, программных модулей, файлов данных.

В документации не отражено

25.5

ППО должно предоставлять возможность автоматически предотвращать доступ пользователей в систему в случае обнаружения повреждений программных модулей, файлов данных, нарушения целостности данных.

В документации не отражено

Модифицируемость

Требование

Результат оценки

Комментарии

26.1

ППО должно быть адаптивным к составу и содержанию выполняемых им функций, то есть иметь средства для настройки на предметную область.

Реализуется

Реализуется только для ППП «ЦЕНТР-КС».

26.2

ППО должно предоставлять набор средств для разработки дополнительной функциональности (например: для создания дополнительных таблиц БД, транзакций, отчетов, экранных и печатных форм, интерфейсов).

В документации не отражено

Анализ на соответствие требованиям по защите информации от НСД

Требование

Результат оценки

Комментарии

31

Подсистема управления доступом ППО должна обеспечивать:

31.1

Идентификацию, проверку подлинности и контроль доступа субъектов:

· в систему

Реализуется

· к терминалам, ЭВМ, узлам сети ЭВМ, каналам связи, внешним устройствам ЭВМ

В документации не отражено

· к программам

Реализуется для ППП «Центр-КС»

Для ППО «Центр-Ф» - в документации не отражено

· к томам, каталогам, файлам, записям, полям записей

Реализуется

ППП «Центр-КС» обеспечивает учет полномочий пользователя. В ППП «Центр-Ф» реализован контроль доступа в соответствии с полномочиями

32

Подсистема регистрации и учета ППО должна обеспечивать:

32.1

Регистрацию:

· входа/выхода субъектов доступа в/из системы (узла сети)

Реализуется для ППП «Центр-КС»

Для ППО «Центр-Ф» - в документации не отражено

· выдачи печатных (графических) выходных документов

В документации не отражено

· запуска (завершения) программ и процессов (заданий, задач)

В документации не отражено

· доступа программ субъектов доступа к защищаемым файлам, включая их создание и удаление, передачу по линиям и каналам связи

Реализуется

На основании документации на ППП «Центр-КС» можно сделать вывод о реализуемости данного требования. Для ППП «Центр-Ф» используется ведение журнала действий пользователей с документами пакета (фиксирование операций добавления, изменения, удаления); ведение журнала приема/передачи документов электронного обмена

· доступа программ субъектов доступа к терминалам, ЭВМ, узлам сети ЭВМ, каналам связи, внешним устройствам ЭВМ, программам, томам, каталогам, файлам, записям, полям записей

В документации не отражено

32.2

Очистку (обнуление, обезличивание) освобождаемых областей оперативной памяти ЭВМ и внешних накопителей

В документации не отражено

33

Подсистема обеспечения целостности ППО должна обеспечивать:

33.1

Обеспечение целостности программных средств и обрабатываемой информации

Требует доработки

Упоминается при постановке задач, в руководстве администратора описана процедура, при описании алгоритма решения не упоминается.

33.2

Наличие средств восстановления СЗИ НСД

В документации не отражено

Перейти на страницу: 2 3 4 5 6 7 8


 

Регулирование отношений лизинга

В наше время в Российской Федерации актуален вопрос обновления основных средств и материально-технической базы предприятий. Практически во всех сферах отечественной экономики изношенность основных средств...  Читать полностью...

Финансы и соцыум