Партнерка на США и Канаду по недвижимости, выплаты в крипто

  • 30% recurring commission
  • Выплаты в USDT
  • Вывод каждую неделю
  • Комиссия до 5 лет за каждого referral

Система должна удовлетворять всем требованиям регламентирующих документов Компании по информационной безопасности для возможности обработки информации максимального уровня конфиденциальности – для внутреннего пользования.

Информационная система должна обеспечивать защиту от несанкционированного доступа (НСД) на уровне не ниже установленного требованиями, предъявляемыми к классу защищенности 1Г АС по классификации действующего руководящего документа Гостехкомиссии России «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации» 1992 г.

Для защиты информационной системы при передаче информации по каналам связи из одной ИС в другую необходимо использовать межсетевые экраны согласно требованиям руководящего документа Гостехкомиссии России «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» – не ниже класса 5.

Средства вычислительной техники информационной системы, подключаемые к корпоративной сети Компании, должны размещаться в локальных вычислительных сетях, в которых выполнены требования Положения Компании «Требования к защите локальных вычислительных сетей Компании, подключаемых в единую корпоративную телекоммуникационную систему ПАО «НК «Роснефть» .01 Р-0123, введенного в действие 26.12.2016 г. В случае использования каналов связи, выходящих за пределы контролируемой зоны, необходимо применять защищенные каналы связи, защищенные волоконно-оптические линии связи либо средства криптографической защиты информации.

НЕ нашли? Не то? Что вы ищете?

Должна быть обеспечена своевременная установка обновлений информационной безопасности на прикладное и системное программное обеспечение компонент информационной системы.

На компонентах информационной системы должны быть установлены антивирусные средства, соответствующие требованиям Положения Компании «Требования к защите локальных вычислительных сетей Компании, подключаемых в единую корпоративную телекоммуникационную систему ПАО «НК «Роснефть» .01 Р-0123, введенного в действие 26.12.2016 г.

Аутентификацию и авторизацию пользователей Системы необходимо осуществлять с использованием службы корпоративного каталога на базе Microsoft Active Directory. Случаи невозможности интеграции со службой корпоративного каталога должны быть согласованы со структурными подразделениями ИТ и ИБ. Также, при наличии технической возможности, для доступа к Системе рекомендуется использовать механизм единого входа – SSO (single sign-on), основанный на доменной аутентификации.

В Системе должна быть реализована ролевая модель разграничения доступа. Различным группам пользователей должны назначаться различные права доступа в Системе, в рамках их должностных обязанностей, в соответствии с Регламентом предоставления доступа, а также с соблюдением принципов «минимально необходимых привилегий» (least privilege) и «минимально необходимых знаний» (need to know).

Реализованные в Системе ограничения на использование средств аутентификации (пароли, PIN-коды и т. п.), должны обеспечивать выполнение требований к длине, сложности, сроку действия, установленных Стандартом Компании «Политики информационной безопасности ПАО «НК «Роснефть» и Обществ Группы» .01 С-0054 версия 1.00, введенным в действие 28.03.2017.

Компоненты информационной системы должны быть размещены в сегменте внутренней ДМЗ. Доступ к внутренним ДМЗ из сетей, не соответствующих требованиям Положения Компании «Требования к защите локальных вычислительных сетей Компании, подключаемых в единую корпоративную телекоммуникационную систему ПАО «НК «Роснефть» .01 Р-0123, введенного в действие 26.12.2016 г, возможен только с использованием ПКЗИ. Для взаимодействия с Системой должны использоваться защищенные протоколы с шифрованием (SSL, SFTP и т. п.), соответствующие требованиям к СКЗИ.

Уровень защищённости от несанкционированного доступа средств вычислительной техники, обрабатывающих информацию, должен соответствовать требованиям к классу защищённости не ниже 5 согласно требованиям действующего руководящего документа Гостехкомиссии России «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации».

В Системе предусматривается обработка только ПДн работников ПАО НК «Роснефть» и Обществ Группы, включенных в общедоступные источники персональных данных Компании (в том числе справочники, адресные книги).

Согласно Положению Компании «Обеспечение информационной безопасности в информационных системах персональных данных ПАО «НК «Роснефть» и Обществ Группы» .01 Р-0091 версия 1.00, введенному в действие 28.11.2016 г, необходимый уровень защищенности персональных данных достигается применением мер, установленных для информационных систем ПАО «НК «Роснефть» и Обществ Группы, осуществляющих обработку информации для внутреннего пользования.

Для каждой ИСПДн должны быть выполнены общие требования по информационной безопасности, установленные в ЛНД Компании в области обеспечения информационной безопасности для ИС Компании, предназначенных:

    для обработки информации для внутреннего использования (для ИСПДн, для которых актуальны угрозы 2-го и/или 3-го типа).

Предоставление доступа к внедряемому функционалу должно осуществляться в соответствии с процедурами и правилами, установленными Регламентом предоставления доступа СОПД, необходимость внесения изменений в Регламент определяется в процессе реализации проекта. В рамках проекта для внедряемого функционала должна быть проработана необходимость разработки (актуализации) «Матрицы доступа», в которой каждой роли присваиваются права на вызов определённых функций применительно к заданным объектам доступа, согласно должностным обязанностям пользователей.

Журналы аудита Системы должны хранить информацию не менее чем за последние 60 дней работы системы.


Требования к автоматизации


Шаги процесса отображения справочной информации о сотрудниках:

Шаг 1:

    Формирование информации о сотруднике.

Требования к поведению системы:

    Для нового сотрудника поля «ФИО», «Подразделение», «Должность», «Статус», «День и месяц рождения» (данное поле не отображается) формируются из 1С:ERP. Поле «Телефонный номер» и «Кабинет» из базы SQL. Загружается фотография по уникальному имени файла. При изменении данных в 1С:ERP или базе SQL поля «ФИО», «Должность», «Статус», «День и месяц рождения», «Телефонный номер», «Кабинет» обновляются автоматически.

Предполагаемые действия пользователя:

    Сотрудник «Регистратор» загружает фотографию в определенную папку с определенным именем файла.

Результат:

    Сформированная личная страница сотрудника, база сотрудников Общества.

Шаг 2:

    Получение информации о сотруднике.

Требования к поведению системы:

    Предоставляет возможность поиска сотрудника по ФИО, подразделению, иерархической структуре.

Предполагаемые действия пользователя:

    Сотрудник «Сотрудник Общества» вводит данные для поиска и получает необходимую информацию.

Результат:

    Получение данных о сотруднике Общества и его структуре.

Шаг 3:

    Формирование блока поздравлений.

Требования к поведению системы:

    Ежедневное формирование блока поздравлений (Пример текста корпоративной открытки: «Сегодня отмечают День рождения: ФИО, фото… и ниже: «Поздравляем наших сотрудников с Днем рождения! Желаем….»).

Предполагаемые действия пользователя:

    Сотрудник «Сотрудник Общества» имеет возможность просмотра блока поздравлений.

Результат:

    Ежедневное информирование о днях рождениях сотрудников.

Шаги процесса сбора и отображения производственных показателей и технологической информации:

Шаг 1:

    Формирование мнемосхем, графиков, таблиц.

Требования к поведению системы:

    Получение данных из базы MySQL, формирование мнемосхем, графиков, таблиц, трендов в режиме онлайн.

Предполагаемые действия пользователя:

    Сотрудник с ролью «Просмотр Технологической Информации» имеет возможность просмотра данной информации.

Результат:

    Предоставление (мониторинг) полной (всей) технологической информации о ходе всех и любой части технологических процессов.

Шаг 2:

    Отображение семафоров при выходе данных за границы диапазона.

Требования к поведению системы:

    Анализ выхода данных за пределы заданных диапазонов и визуальное выделение таких параметров.

Предполагаемые действия пользователя:

    Сотрудник с ролью «Просмотр Технологической Информации» имеет возможность просмотра данной информации.

Результат:

    Возможность мониторинга выхода данных за пределы.

Шаг 3:

    Выгрузка данных в Microsoft Excel.

Требования к поведению системы:

    Выгрузка данных в Microsoft Excel по заданным параметрам.

Предполагаемые действия пользователя:

    Сотрудник с ролью «Просмотр Технологической Информации» имеет возможность задать необходимые параметры выгрузки и выгрузить данные в таблицу Excel.

Результат:

    Возможность работы с данными средствами Microsoft Excel, дальнейшей обработки информации.

Шаги процесса формирования режимного листа, накопительной базы сводок:

Шаг 1:

    Формирование режимного листа.

Требования к поведению системы:

    Система предоставляет возможность занесения данных, создание накопительной базы сводок и формирует режимный лист.

Предполагаемые действия пользователя:

    Сотрудник с ролью «ЦИТС» вносит производственные показатели. При вводе данных сводки часть показателей подгружается из базы MySQL.

Результат:

Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5