Требования к эргономике и технической эстетике. Интерфейс должен быть рассчитан на преимущественное использование манипулятора типа “мышь”, т.е
Интерфейс должен быть рассчитан на преимущественное использование манипулятора типа “мышь”, т.е. управление системой должно осуществляется с помощью набора экранных меню, кнопок, значков и т.п. элементов. Клавиатурный режим ввода должен используется главным образом при введение порядкового номера пользователя, авторизации административного персонала. Все формы должны быть выдержаны в одном едином стиле.
Дизайн Системы должен удовлетворять следующим требованиям по эргономике и технической эстетике:
· быть достаточно «легким» по объему графических элементов;
· обеспечивать минимум усилий и временных затрат пользователя для ввода данных;
· корректно отображаться на разрешении 1024х768 и выше, а так же количестве одновременно отображаемых цветов монитора;
· Внимание пользователя должно концентрироваться на наиболее важных элементах;
Требования к эксплуатации, техническому обслуживанию, ремонту и хранению компонентов Системы
Электропитание технических средств от сети напряжением 220В с частотой 50 Гц с глухо–заземленной нейтралью. По основным показателям качества электроэнергии системы первичного электропитания должны соответствовать требованиям ГОСТ 13109–87, а по электромагнитной совместимости и устойчивости к электромагнитным помехам – ГОСТ Р50628–93 и МЭК–555–2;
Физическая защита аппаратных компонентов системы, носителей данных, резервирование ресурсов и текущее обслуживание реализуется техническими и организационными средствами, предусмотренными в структуре площадки, предоставленной Заказчиком.
Техническое обслуживание, ремонт и хранение компонентов системы осуществляется штатными специалистами, предусмотренными в структуре площадки, предоставляемой Заказчиком.
Требования к защите информации от несанкционированного доступа
Общие требования
Система относится к АИС, в которых пользователи имеют разные права доступа (полномочия) ко всей информации.
Согласно классификации ГосТехКомиссии в документе от 30 марта 1992 г «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации» СЗИ Системы должна соответствовать классу защищённости 1Д.
Требования к классу защищенности 1Д:
Подсистема управления доступом:
- должна осуществляться идентификация и проверка подлинности субъектов доступа при входе в систему по паролю условно-постоянного действия длиной не менее шести буквенно-цифровых символов.
Подсистема регистрации и учета:
- должна осуществляться регистрация входа (выхода) субъектов доступа в систему (из системы), либо регистрация загрузки и инициализации операционной системы и ее программного останова. Регистрация выхода из системы или останова не проводится в моменты аппаратурного отключения АС. В параметрах регистрации указываются:
дата и время входа (выхода) субъекта доступа в систему (из системы) или загрузки (останова) системы;
результат попытки входа: успешная или неуспешная - несанкционированная;
идентификатор (код или фамилия) субъекта, предъявленный при попытке доступа;
- должен проводиться учет всех защищаемых носителей информации с помощью их маркировки и с занесением учетных данных журнала (учетную карточку);
- учет защищаемых носителей должен проводиться в журнале (картотеке) с регистрацией их выдачи (приема).
Подсистема обеспечения целостности:
- должна быть обеспечена целостность программных средств СЗИ НСД, обрабатываемой информации, а также неизменность программной среды. При этом:
целостность СЗИ НСД проверяется при загрузке системы по контрольным суммам компонент СЗИ;
целостность программной среды обеспечивается использованием трансляторов с языков высокого уровня и отсутствием средств модификации объектного кода программ в процессе обработки и (или) хранения защищаемой информации;
- должна осуществляться физическая охрана СВТ (устройств и носителей информации), предусматривающая контроль доступа в помещения АС посторонних лиц, наличие надежных препятствий для несанкционированного проникновения в помещения АС и хранилище носителей информации, особенно в нерабочее время;
- должно проводиться периодическое тестирование функций СЗИ НСД при изменении программной среды и персонала АС с помощью тест - программ, имитирующих попытки НСД;
- должны быть в наличии средства восстановления СЗИ НСД, предусматривающие ведение двух копий программных средств СЗИ НСД и их периодическое обновление и контроль работоспособности.
При этом функции управления доступом (идентификации и проверки подлинности субъектов доступа при входе в систему, разграничения доступа к информационным ресурсам Системы), регистрации и учёта регистрации входа\выхода субъектов доступа в Систему\из Системы должны осуществляться средствами Системы, а функция обеспечения целостности ресурсов Системы – средствами МКОУ «Иртышская СОШ».