Главная страницаZaki.ru законы и право Поиск законов поиск по сайту Каталог документов каталог документов Добавить в избранное добавить сайт Zaki.ru в избранное




ПОСТАНОВЛЕНИЕ Правительства Москвы от 07.10.2003 N 840-ПП "О ПРИНЦИПАХ ОРГАНИЗАЦИИ ГОРОДСКОГО ПОРТАЛА МОСКВЫ В СЕТИ ИНТЕРНЕТ"





ормационными системами).
Принцип внешнего взаимодействия.
Взаимодействие Портала и его компонент с внешними информационными системами, как с источниками информации, так и с получателями, кроме взаимодействия компонент с пользователями этих компонент, осуществляется только через специальный шлюз.
Принципы интеграции данных и систем.
Унификация обмена и представления данных на Портале основывается на:
- согласовании с Интернетом - универсальное использование общих спецификаций, используемых в Интернете для всех информационных систем общественного сектора;
- принятии формата XML в качестве основного стандарта для интеграции и представления данных в Интернете для всех систем общественного сектора:
XML для хранения и транспортировки данных;
XSLT для преобразования данных;
XML-схемы для интеграции данных;
- принятии веб-браузеров в качестве единственной клиентской программы информационной системы "Городской портал Москвы в сети Интернет"; все информационные системы общественного сектора должны быть доступны с помощью данной технологии; использование других интерфейсов не разрешается;
- снабжении метаданными всех информационных ресурсов Портала.
Спецификации обмена данными на Портале удовлетворяют принципам открытости, т.е. должны быть документированы и легко доступны.

Информационная безопасность

Нормативное обеспечение информационной безопасности

Доктрина информационной безопасности Российской Федерации, утвержденная Президентом Российской Федерации 09.09.2000.
Федеральный закон от 20.02.95 N 24-ФЗ "Об информации, информатизации и защите информации".
Указ Президента Российской Федерации от 06.03.97 N 188 "Об утверждении Перечня сведений конфиденциального характера".
Некоторые подсистемы (сервисы) Портала предназначены для обработки личной информации пользователей, которая в соответствии с этим документом относится к категории конфиденциальной. Вследствие этого соответствующие компоненты Портала должны обеспечивать защиту от несанкционированного доступа (НСД) на уровне не ниже установленного требованиями, предъявляемыми для соответствующей категории по классификации действующего руководящего документа (РД) Гостехкомиссии России "Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем". Аппаратное и программное обеспечение, используемые для построения Портала, должны в установленном порядке пройти государственную сертификацию и соответствовать требованиям, предъявляемым к пятому классу защищенности по классификации действующего руководящего документа (РД) Гостехкомиссии России "Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации". Средства вычислительной техники должны предоставлять возможность реализации дискреционного (или иного, более развитого и защищенного) механизма разделения доступа в рамках единого программно-аппаратного комплекса разрабатываемой АС.

Оформление программной документации

Разработчиками должна быть представлена исчерпывающая документация на все программные продукты, применяемые в системе.
Обязательно предоставление исходных текстов модулей, осуществляющих авторизацию и аутентификацию пользователей.
Проектная документация должна четко описывать механизмы и алгоритмы взаимодействия модулей и систем.
Текст программ должен сопровождаться комментариями, позволяющими понять логику и механизмы, используемые в программах.

Обеспечение информационной безопасности
(технические меры)

Проверка получаемых параметров

Параметры, получаемые приложениями Портала, должны проверяться на соответствие типам, размерам,



> 1 2 3 ... 5 6 7 8 ... 9 10

Поделиться:

Опубликовать в своем блоге livejournal.com
0.1676 с