зона ограничение доступ
Приложение 2 к постановлению Правительства Москвы от 14 июня 2005 г
SVK
SVK
13
87
2006-02-22T09:44:00Z
2006-03-01T14:27:00Z
6
4550
25935
Inforeg
216
51
31850
9.4402
Приложение 2
к постановлению Правительства Москвы
от 14 июня 2005 г. N 439-ПП.
Функциональные требования к Московскому городскому порталу
(МГП) в сети Интернет
Москва, 2005 год
1. Цели зона ограничение доступ задачи
Согласно принятой Правительством Москвы Концепции Системы городских
порталов (далее - СГП), Московский городской портал (МГП) - основной
навигационно-поисковый зона ограничение доступ справочно-информационный ресурс СГП, предоставляющий
единую (но не единственную) защищенную точку публичного доступа к городским
Интернет-ресурсам, обеспечивающий информационную безопасность пользователей и
являющийся презентационным ресурсом Метасистемы "Электронная Москва"
(МЭМ).
Основной целью создания СГП в целом, зона ограничение доступ МГП, в частности, является
достижение качественно нового уровня информационного взаимодействия органов
власти города Москвы с населением зона ограничение доступ организациями на основе преимущественного
использования персонифицированных интерактивных Интернет услуг. СГП должна
стать основной инструментальной средой для предоставления широкого комплекса
персонифицированных интерактивных услуг пользователям Интернет со стороны
города, в целях повышения эффективности взаимодействия городской власти с
населением, в том числе в режиме "одного окна". Кроме того, МГП
должен сделать более доступными многочисленные существующие зона ограничение доступ создаваемые
информационные системы зона ограничение доступ ресурсы города, обеспечить условия для их системной
интеграции, обеспечить многосторонние коммуникации между горожанами, бизнесом и
властью.
Создание МГП должно способствовать решению следующих основных задач
МЭМ:
реализация сервис-ориентированной экономической модели городской
информатизации - предоставление конечным потребителям информационных услуг
высокого качества - через Интернет на МГП;
консолидация, интеграция, унификация городских ИСиР в сети Интернет
на презентационном уровне: замена большого числа собственных
информационно-технологических систем (поиска, авторизации, зона ограничение доступ т.п.) услугами
общих интеграционных систем;
снижение совокупных затрат на создание, сопровождение зона ограничение доступ поддержку
собственных информационных систем за счёт использования услуг МГП и
интеграционных систем; контроль органами власти Москвы зона ограничение доступ операторами городских
ИСиР за реальным использованием своих ресурсов зона ограничение доступ сервисов конечными
пользователями.
2. Услуги
Большинство информационных услуг, доступных на МГП, в том числе
услуги в режиме "одного окна" НЕ ЯВЛЯЮТСЯ услугами МГП, зона ограничение доступ только
представлены на нём для удобства пользователей. Сами услуги оказывают операторы
соответствующих информационных систем зона ограничение доступ ресурсов. Для решения поставленных
задач, МГП должен оказывать следующие информационные услуги:
1. Предоставление конечным пользователям Интернет зона ограничение доступ партнёрам
безопасного, персонифицированного доступа к официальной информации и
интерактивным социальным сервисам городских органов власти, предприятий и
организаций на Московском городском портале (МГП). Пользователи могут быть
условно разделены на две категории:
конечные пользователи Интернет: население, городские зона ограничение доступ коммерческие
предприятия зона ограничение доступ организации;
партнёры: городские организации, в частности Центры общественного
доступа (ЦОДы), Городская информационно-справочная система (ГИСС), Единые
информационно-расчётные центры (ЕИРЦ), службы "одного окна" зона ограничение доступ др.,
предоставляющие информацию через МГП конечным пользователям Интернет.
Сервисы, предоставляющиеся на МГП, включают в себя:
обеспечение единой точки доступа к услугам всех городских органов
власти, предприятий зона ограничение доступ организаций, оказываемым через Интернет, в том числе:
к справочному каталогу официальных городских Интернет-ресурсов;
к единой ленте городских новостей зона ограничение доступ анонсов всех городских органов
власти, предприятий зона ограничение доступ организаций, в том числе к их архиву -
"летописи" города;
ко всем интерактивным социальным сервисам, в т.ч. оказываемым в
режиме "одного окна", представленным на МГП;
обеспечение единого механизма авторизации пользователей для
оказания безопасных, персонифицированных адресных услуг зона ограничение доступ авторизованного
доступа ко всем ресурсам СГП.
обеспечение мониторинга зона ограничение доступ статистики востребованности
Интернет-ресурсов СГП конечными пользователями;
обеспечение единого механизма поиска информации зона ограничение доступ услуг по всем
официальным городским Интернет-ресурсам;
поддержка мобильных устройств пользователей (мобильных телефонов,
смартфонов, карманных персональных компьютеров по протоколам WAP, SMS зона ограничение доступ т.п.).
2. Предоставление
операторам официальных городских Интернет-ресурсов интегрированных
информационно-технологических услуг, включающих в себя:
доступ к информации единого информационно-новостного раздела МГП с
других официальных городских Интернет-ресурсов;
публикацию информации в едином информационно-новостном разделе МГП
для уполномоченных авторов;
проблемно- зона ограничение доступ предметно-ориентированная система поиска по
официальным городским Интернет-ресурсам, адаптированная к обычным (интуитивно
понятным) потребностям пользователей Интернет;
единая система авторизации доступа к собственным Интернет-ресурсам
операторов, реализующая принцип однократной авторизации независимо от
"точки входа" (Интернет-портала, входящего в состав СГП), на которой
пользователь прошёл авторизацию;
ведение каталога зона ограничение доступ системы взаимоувязанных ссылок на официальные
городские Интернет-ресурсы, синхронно доступные на всех ресурсах СГП;
сервисы единой системы Интернет-статистики использования
официальных городских Интернет-ресурсов, связанной с рейтинговой подсистемой, обеспечивающей
динамически обновляемые анонсы наиболее востребованных сервисов;
поддержка мобильных устройств пользователей (мобильных телефонов,
смартфонов, КПК по протоколам WAP, SMS зона ограничение доступ т.п.).
3. Организация Интернет-представительства
на МГП зона ограничение доступ оказание интегрированных информационно-технологических услуг городским
органам власти, предприятиям зона ограничение доступ организациям. Сервисы предназначены для
операторов городских ИСиР зона ограничение доступ ведомственных ИСиР общегородского значения, не
имеющих собственных Интернет-представительств, либо выбравших вариант создания и
ведения своих Интернет-ресурсов на МГП. Сервисы включают в себя:
сервисы публикации информации в едином информационно-новостном
разделе МГП для уполномоченных авторов с использованием системы управления
контентом МГП;
комплекс сервисов по организации собственного
Интернет-представительства оператора ИСиР на МГП (хостинг, сервисы системы
управления контентом собственных разделов МГП);
сервисы единой системы авторизации доступа пользователей к
ведомственной ИСиР;
сервисы единой системы Интернет-статистики использования
ведомственной ИСиР;
обеспечение комплексной системы информационной безопасности МЭМ в
части Интернет-ресурсов зона ограничение доступ систем;
поддержку мобильных устройств пользователей (мобильных телефонов,
смартфонов, КПК по протоколам WAP, SMS зона ограничение доступ т.п.).
3. Функциональные требования
МГП реализует функции презентационного уровня межведомственной
(надведомственной) интеграции городских Интернет ресурсов, реализующую основные
парадигмы "электронного правительства" в части предоставления доступа
к персонифицированным услугам типа "власть-населению",
"власть-бизнесу" зона ограничение доступ "власть-власти" (городским предприятиям и
организациям, органам власти). Эти функции являются основными фактором
повышения уровня пользовательской посещаемости и, как следствие, эффективности
МГП зона ограничение доступ Интернет-ресурсов СГП в целом.
3.1 Общие функциональные требования
Открытость: для
обеспечения развития МГП необходимо предусматривать возможность интеграции
гетерогенных вычислительных компонентов зона ограничение доступ различных приложений.
Модульность: архитектура МГП
должна быть достаточно гибкой зона ограничение доступ допускать относительно простое, без коренных структурных
изменений, развитие зона ограничение доступ наращивание функций зона ограничение доступ ресурсов системы в соответствии с
расширением сфер зона ограничение доступ задач ее применения. Этот принцип также позволяет проводить
отладку, удаление, добавление компонентов системы без потери работоспособности
существующих компонентов.
Масштабируемость: архитектура МГП должна позволять наращивать производительность
системы, объемы хранимой зона ограничение доступ обрабатываемой информации без длительной остановки
работы Портала зона ограничение доступ значительной модификации его программного кода.
Индивидуализация: необходимо обеспечить максимально удобный индивидуальный доступ к
МГП для всех потенциальных групп пользователей с функциональностью, соответствующей
задачам, решаемым этими группами пользователей.
Функциональное соответствие: архитектура МГП должна отвечать текущим зона ограничение доступ перспективным целям и
функциональным задачам создаваемой системы.
Управляемость: необходимо предоставить
гибкие, полнофункциональные механизмы управления МГП на всех уровнях ее
архитектуры, зона ограничение доступ именно: на уровне инфраструктуры (администратором), на функциональном
уровне (администратором), на уровне представления (пользователем).
Системность: архитектура МГП
должна быть построена таким образом, чтобы все взаимосвязанные подсистемы строились
по единой методологии зона ограничение доступ отвечали единым принципам взаимодействия, надежности и
управления.
Требования к взаимодействию: взаимодействие МГП зона ограничение доступ его компонентов со смежными информационными
системами, как с источниками информации, так зона ограничение доступ с получателями должно
осуществляться в соответствии с принципами построения СГП.
Управление содержанием зона ограничение доступ представлением информации: обеспечение эффективных методов создания, изменения,
сохранения зона ограничение доступ удаления информационного содержания зона ограничение доступ структуры портала,
механизмов управления процессом создания зона ограничение доступ публикации документов для портала.
Обеспечение развитых средств для создания зона ограничение доступ изменения представления информации на
портале. Способность создания зона ограничение доступ контроля информационного наполнения портала персоналом,
не обладающим техническими знаниями, при помощи дружественного зона ограничение доступ интуитивно
понятного интерфейса.
Навигация зона ограничение доступ поиск: обеспечение развитых средств навигации внутри портала, поиска полезной
информации на портале, зона ограничение доступ также представления результатов поиска в удобной и
изменяемой форме.
Анализ использования информации: обеспечение механизмов эффективного сбора необходимой информации
и анализа использования ресурсов портала, данных о доступе к ресурсам портала (например,
тип страницы или время суток).
Персонализация: способность представлять
персонализированную информацию пользователям на основе профилей пользователей,
различных атрибутов публикуемых документов зона ограничение доступ т.д.
3.2. Требования по информационной совместимости
С учетом относительной автономности зона ограничение доступ стадийного характера развития
городских Интернет-ресурсов, основным требованием является информационная
совместимость различных информационных систем СГП. Требования по информационной
совместимости включают в себя:
1. Использование принципов открытых стандартов, т.е. спецификации
обмена данными на МГП должны быть документированы зона ограничение доступ легко доступны.
2. Обеспечение общесистемных требований в части масштабируемости,
переносимости, модульности, надежности зона ограничение доступ интероперабельности ИС.
3. Использование многоуровневой клиент-серверной архитектуры ИС.
4. Использование согласованного набора обязательных базовых
стандартов в части протоколов передачи данных, форматов документов,
Web-сервисов зона ограничение доступ метаданных, зона ограничение доступ также лингвистического зона ограничение доступ организационного
обеспечения взаимодействующих ИС, в том числе:
использование общих спецификаций, принятых в Интернете зона ограничение доступ принятии
формата XML в качестве основного стандарта для интеграции зона ограничение доступ представления
данных в Интернете: XML для хранения зона ограничение доступ транспортировки данных, XSLТ для
преобразования данных, XML-схемы (XMS) для интеграции данных;
принятии веб-браузеров в качестве единственной клиентской программы
МГП;
снабжении метаданными всех информационных ресурсов МГП.
3.3. Требования к архитектуре
Архитектура МГП
основывается на трехуровневой модели:
презентационный уровень, обеспечивающий представление
информационных объектов зона ограничение доступ сервисов МГП пользователям;
прикладной уровень - систему серверов приложений, обеспечивающих
выполнение преобразований информационных объектов в соответствии с заданными
процедурами зона ограничение доступ правилами;
уровень хранения данных, реализующий задачи контроля за
целостностью зона ограничение доступ корректностью структуры информационных объектов.
Отделение презентационного уровня от прикладного уровня зона ограничение доступ уровня
хранения данных должно служить целям реализации мультипротокольного доступа к
МГП - в том числе с помощью мобильных или специализированных устройств
(телефонов, КПК, телеприставок, веб-таксофонов, информационных киосков зона ограничение доступ т.д.),
а также повышению уровня интероперабельности МГП (возможностей межмашинного взаимодействия
для интеграции с внешними информационными системами).
3.4. Требования к системным сервисам
Ключевым понятием зона ограничение доступ структурной единицей МГП являются интерактивные
сервисы, под которыми понимаются компоненты портала, предоставляющие массовое и
доступное обслуживание населения зона ограничение доступ бизнеса при помощи вебтехнологий. Системные
сервисы, предназначены для обеспечения правильной работы самого МГП, реализации
различных служебных функций зона ограничение доступ повышения удобства работы с информацией на МГП. Как
минимум, должны быть реализованы следующие сервисы.
3.5. Аутентификация зона ограничение доступ авторизация пользователей
Сервисы аутентификации зона ограничение доступ авторизации обеспечивают ограничение доступа
к информации зона ограничение доступ сервисам системы для пользователей МГП.
3.6. Персонализация представления информации
Сервисы персонализации должны обеспечивать предоставление
пользователю информации в зависимости от его предпочтений, зона ограничение доступ также прав
доступа, определяемых набором ролей пользователя. Персонализация основывается на
аутентификации, списках прав доступа, зона ограничение доступ на логических правилах, определяемых
подсистемами (пользовательскими сервисами) Портала.
3.7. Система управления содержанием
Для публикации информации на МГП, зона ограничение доступ также управления
информационными объектами зона ограничение доступ структурой рубрикаторов должна быть создана система
управления содержанием (контентом), обеспечивающая полный набор редакторских функций
с учетом разделения прав доступа зона ограничение доступ полномочий. Система должна предусматривать
возможность удобной модификации структуры зона ограничение доступ рубрикации Портала, введение альтернативных
рубрикаторов зона ограничение доступ т.п. без необходимости изменения программного кода или ручной
разметки вебстраниц Портала.
4. Функции
Общесистемные функции СГП осуществляются Общепортальной
информационной системой (ОИС) зона ограничение доступ состоят из пользовательских функций и
административных функций, с помощью которых осуществляется интеграция ресурсов
СГП зона ограничение доступ поддержка единой инфраструктуры СГП. Основной презентационный уровень МЭМ
и интеграционные общесистемные функции системы официальных городских
Интернет-ресурсов (Системы городских порталов - СГП) осуществляют:
общепортальная информационная система (ОИС), обеспечивающая общие
системные сервисы авторизации доступа, поиска, статистики зона ограничение доступ являющаяся основной
информационной системой, интегрирующей официальные городские Интернет-ресурсы и
сайты в единую систему;
Московский городской портал (МГП), позиционирующейся в соответствии
с Концепцией СГП в качестве основной, единой точки входа в СГП зона ограничение доступ основным
презентационным ресурсом МЭМ в целом.
4.1. Общесистемные функции
Для обеспечения общесистемных функций должны быть разработаны
требования к порядку интеграции городских Интернет-ресурсов с СГП с
использованием:
общесистемных программно-технических комплексов;
навигационной структуры;
единой системы поиска;
контентно-ссылочной интеграции;
интеграции на уровне приложений.
ОИС обеспечивает общие для всей СГП интеграционные функции. Вместе
с системами среды электронного взаимодействия МЭМ зона ограничение доступ МГП, ОИС образует
"горизонтальный" портал, связывающий все "вертикальные",
общегородские зона ограничение доступ ведомственные Интернет-ресурсы СГП. В ОИС входят следующие
функциональные системы:
единая система авторизации доступа к Интернет-ресурсам СГП
(связанная с Удостоверяющим центром ЭЦП);
система общесетевого поиска;
система статистики (связанная с внутренней рейтинговой системой).
4.2. Единая система авторизации доступа
Единая система авторизации доступа к ресурсам СГП, доступная на МГП
и всех Интернет-порталах зона ограничение доступ сайтах СГП, относящаяся к пользовательским функциям
и обеспечивающая:
однократную авторизацию для входа во все порталы зона ограничение доступ сайты СГП
(Single Sign-On), независимо от того, на каком из ресурсов СГП пользователь
прошел авторизацию;
права регламентированного доступа группам зона ограничение доступ отдельным пользователям
к ресурсам СГП;
персональную настройку (персонификацию) информационного содержания
страниц порталов, входящих в СГП;
участие в интерактивных сервисах СГП (форумы зона ограничение доступ т.п.);
направление писем/запросов через порталы зона ограничение доступ сайты СГП в городские
органы власти, предприятия зона ограничение доступ организации, управления, заполнение формальных
структурированных форм обращений;
сервисы регистраций зона ограничение доступ аккредитаций на ресурсах СГП.
4.3. Единая система поиска
Единая система общесетевого поиска по официальным городским
Интернет-ресурсам СГП, доступная на МГП зона ограничение доступ на всех Интернет-порталах зона ограничение доступ сайтах СГП,
относящаяся к пользовательским функциям зона ограничение доступ обеспечивающая следующие функции:
полнотекстовый поиск;
тематический поиск, например, по основным сферам жизнедеятельности
города или по формальной принадлежности информации к компетенции конкретной
структуре власти;
проблемно- зона ограничение доступ предметно-ориентированный поиск, адаптированный к
обычным (интуитивно понятным) потребностям пользователей Интернет, основанный
на проблемной и/или предметной схемах классификации данных, сервисов и
ресурсов. При этом применяемые проблемно зона ограничение доступ предметно-ориентированные системы классификации
должны быть максимально адаптированы к обычным (интуитивно понятным)
потребностям пользователей.
4.4. Система статистики
Система статистики, обслуживающая все Интернет-порталы зона ограничение доступ сайтах
СГП, относящаяся к пользовательским функциям зона ограничение доступ обеспечивающая:
статистику использования всех Интернет-ресурсов, входящих в СГП зона ограничение доступ ее
предоставления операторам этих ресуров;
работу связанной с системой статистики рейтинговой подсистемы,
обеспечивающей сортировку информационных ресурсов зона ограничение доступ сервисов по степениих
востребованности конечными пользователями.
4.5. Функции МГП
Функция ведения общего информационного-новостного блока, доступного для репликации в разных форматах на внешних Интернет-ресурсах обеспечивает поддержание:
единой ленты всех новостей зона ограничение доступ анонсов официальных городских ресурсов
СГП, с возможностью сортировки выдачи по датам, тематике, по основным сферам
жизнедеятельности города или по формальной принадлежности информации к
компетенции конкретной структуры власти.
Функция ведения общего каталога зона ограничение доступ рубрикатора официальных городских Интернет-ресурсов СГП Москвы на МГП включает в себя:
систематизированный зона ограничение доступ актуальный каталог ссылок на официальные
городские ресурсы СГП;
рубрикатор официальных городских Интернет-ресурсов СГП по основным
сферам жизнедеятельности города зона ограничение доступ по формальной принадлежности информации к
компетенции конкретной структуре власти.
Размещение общего навигационного элемента системы официальных
городских Интернет-ресурсов на сайтах зона ограничение доступ порталах городских органов власти, предприятий
и организаций позволит связать, интегрировать на уровне ссылок, все городские сайты
и порталы зона ограничение доступ придать им статус официальных. При этом всем городским сайтам и
порталам не нужно будет иметь раздел со ссылками на выше- или нижестоящие структуры
и т.п. В остальном, существующие Интернет-ресурсы остаются независимыми.
Функция ведения общего каталога персонифицированных интерактивных сервисов типа "власть - частным лицам" зона ограничение доступ "власть
- предприятиям зона ограничение доступ организациям", содержащего, на начальном этапе, описание сервисов
"одного окна", (например, предоставление по запросу электронных копий
различных бланков, образцов готовых документов, инструкций по их заполнению и
процессу согласования зона ограничение доступ т.п.). По мере развития МЭМ, внедрения системы
удостоверяющих центров зона ограничение доступ сертифицированных электронных подписей, будет
осуществлен ввод сервисов в реальную эксплуатацию (в том числе связанных с
взаимодействием в режиме "одного окна"). Каталог сервисов включает в
себя следующие опубликованные на МГП разделы:
Раздел "Гражданам" или "власть - частным лицам"
- все сервисы для частных лиц, средства коммуникации с органами власти
(отправка писем, запросов, участие в форумах зона ограничение доступ т.п.), сортированные по
принципам жизненного цикла, жизненных ситуаций, в соответствии с социальной категорией
или ролью пользователя, зона ограничение доступ также по рейтингу популярности сервисов;
Раздел "Бизнесу" или "власть - предприятиям и
организациям" - все сервисы для бизнеса, юридических лиц, средства коммуникации
с органами власти (отправка писем, запросов, участие в форумах зона ограничение доступ т.п.),
сортированные по принципам жизненного цикла предприятия, бизнес-ситуаций, а
также по рейтингу популярности сервисов.
4.7. Административные
функции
К административным функциям МГП, относятся сервисы управления и
поддержки. Для обеспечения работы ОИС СГП зона ограничение доступ МГП создается Администрация,
которая состоит из администраторов системы зона ограничение доступ редакторов (сотрудников,
обеспечивающих информационное наполнение - подготовку контента). Для
обеспечения их деятельности в системе МГП должны быть предусмотрены следующие
сервисы:
Сервисы администрирования зона ограничение доступ регламентов поддержки портала:
система управления структурой, организацией дизайна зона ограничение доступ логики работы
портала;
система выпуска материала (опубликование в открытый доступ);
система управления входящим потоками информации (управление
информационными трансферами);
централизованная система управления доступом к ресурсам зона ограничение доступ сервисам
портала;
настройка система отчетности показателей функционирования портала.
Сервисы работы с контентом:
доступ к приложениям для подготовки документов (файлов);
доступ к существующим базам данных портала зона ограничение доступ информационным
системам через единый веб-интерфейс;
предварительный просмотр документов в виде HTML;
хранение истории изменения документов зона ограничение доступ записей о лицах, внесших
изменения.
5. Информационная безопасность
Нормативное обеспечение информационной безопасности:
Доктрина информационной безопасности Российской Федерации,
утвержденной Президентом Российской Федерации от 09.09.2000 г.;
Федеральный закон "Об информации, информатизации зона ограничение доступ защите
информации" от 20.02.1995 г. ? 24-ФЗ;
Указ Президента Российской Федерации от 06.09.97 ? 188 "Об
утверждении перечня сведений конфиденциального характера";
Указ Президента Российской Федерации от 12.05.2004 г. ?611 "О
мерах по обеспечению информационной безопасности Российской Федерации в сфере
международного информационного обмена".
Аппаратное зона ограничение доступ программное обеспечение, используемые для построения
Портала, должны в установленном порядке пройти государственную сертификацию и
соответствовать требованиям, предъявляемым к пятому классу защищенности по классификации
действующего руководящего документа (РД) Гостехкомиссии России "Средства
вычислительной техники. Защита от несанкционированного доступа к информации. Показатели
защищенности от несанкционированного доступа к информации".
Средства вычислительной техники должны предоставлять возможность
реализации дискреционного (или иного, более развитого зона ограничение доступ защищенного) механизма
разделения доступа в рамках единого программно-аппаратного комплекса
разрабатываемой АС. Информационная безопасность СГП, МГП зона ограничение доступ ОИС должна будет
обеспечиваться комплексной системой информационной безопасности, создаваемой в
рамках проекта создания МЭМ.
6. Оформление программной документации
Разработчиками должна быть представлена исчерпывающая документация
на все программные продукты, применяемые в системе. Обязательно предоставление
исходных текстов модулей, осуществляющих авторизацию зона ограничение доступ аутентификацию
пользователей. Проектная документация должна четко описывать механизмы зона ограничение доступ алгоритмы
взаимодействия модулей зона ограничение доступ систем. Текст программ должен сопровождаться комментариями,
позволяющими понять логику зона ограничение доступ механизмы, используемые в программах.
Требования информационной безопасности к разработке программного
обеспечения портала Проверка получаемых параметров Параметры, получаемые приложениями
МГП, должны проверяться на соответствие типам, размерам, значениям. Проверка
параметров на соответствие не должна осуществляться только на клиентской
стороне. Проверка параметров должна осуществляться до их передачи серверным
приложениям. Проверка параметров не должна осуществляться по принципу исключения
запрещенных значений. Проверка должна осуществляться на разрешение только
допустимых значений.
7. Авторизация зона ограничение доступ аутентификация
При доступе к закрытым областям проверка должна осуществляться при
любой попытке доступа к любому адресу закрытой области.
Не допустимо возникновение ситуации, при которой существует возможность
получить доступ к объекту закрытой области, минуя проверку.
Программное обеспечение не должно допускать возможности
использования его для косвенного доступа к закрытым областям или данным.
Не должно быть возможности получения содержимого закрытого
информационного объекта путем вызова открытых функций Портала с указание адреса
закрытого источника.
Должна быть максимально исключена возможность кэширования
содержимого страниц, для доступа к которым требуется авторизация.
При использовании механизма учетных записей должна быть четко
сформулирована политика зона ограничение доступ зона доступа для пользователей с теми или иными
правами.
При использовании для идентификации вводимых пользователями
паролей, должны быть реализованы механизмы проверки пароля на устойчивость к
подбору зона ограничение доступ ограничения попыток ввода некорректного значения учетных записей и
паролей. В том случае, если предусматривается механизм смены пароля для
пользователей, при смене пароля в обязательном порядке должно запрашиваться его
предыдущее значение.
При использовании механизма отсылки по электронной почте забытого пароля
должна осуществляться проверка на соответствие учетной записи зона ограничение доступ электронного
адреса.
Возможность хранения пароля в тексте процедур или функций,
применяемых на Портале, должна быть исключена. При пересылке паролей, персональных
данных пользователей или любой другой конфиденциальной информации необходимо использовать
механизм защищенного соединения.
Система не должна предоставлять возможности получить список
идентификационных записей, применяемых в системе. В случае необходимости должны
использоваться некие псевдонимы учетных записей, для того чтобы исключать
использования значений реальных учетных записей для атаки или попытки подбора
пароля.
8. Предотвращение внедрения вредоносных компонентов
(Предотвращение внедрения вредоносных компонентов в состав системы
программного обеспечения зона ограничение доступ данных)
Система должна контролировать получаемую информацию на предмет
отсутствия вредоносного для нее или других пользователей системы кода. В
частности, должна предотвращаться возможность внедрения в тело сообщений,
предназначенных для публичного просмотра, какого-либо вредоносного кода.
Механизм, обеспечивающий недопущение вредоносных компонентов должен
действовать не по принципу исключения данных, соответствующих некоторым
образцами или значениям, зона ограничение доступ по принципу исключения всех данных, не
соответствующих разрешенным значениям или образцам.
9. Защита общесистемного программного обеспечения
Приложения, используемые в системе, должны быть сконфигурированы
таким образом, чтобы работать при минимально необходимым им привилегиям и
уровням доступа.
При использовании внешних программ, системных вызовов зона ограничение доступ т.д.
необходимо разработать механизм перехвата аварийных сообщений зона ограничение доступ проверки
отправляемых данных.
10. Контроль ошибок
При разработке системы должны быть определены возможные типы ошибок
и механизмы обработки аварийных ситуаций. При возникновении ошибок или аварийных
ситуаций, система должна выдавать пользователям сообщение об этом, не указывая
при этом никаких дополнительных данных.
Сообщение об ошибке не должно содержать информацию об архитектуре
системы. Определенные типы ошибок должны регистрироваться в журналах сбоев.
11. Конфигурация системы
Программное обеспечение, используемое в системе, должно быть
сконфигурировано так, чтобы обеспечить невозможность несанкционированного
доступа к системе или отказа в обслуживании.
Программное обеспечение системы должно максимально использовать
встроенные механизмы защиты информации. Необходимо отключить все неиспользуемые
в системе сервисы.
Программное обеспечение должно фиксировать все возникающие ошибки
или аварийные ситуации.
12. Основные термины, определения зона ограничение доступ сокращения
Веб-браузер (браузер) - клиентская программа, поставляемая третьими сторонами и
позволяющая просматривать содержимое HTML-страниц.
Веб-интерфейс -
пользовательский интерфейс на базе ве-бстраниц.
Интернет (Internet) - глобальная информационная сеть общего пользования,
функционирующая на базе семейства протоколов TCP/IP.
Метаданные - формализованная
совокупность описаний каких-либо информационных объектов, общая для всех
объектов определенного типа.
Метасистема "Электронная Москва" (МЭМ ) - обеспеченный общим управлением комплекс технологически и
организационно сопряженных (интегрированных) информационных систем, содержащих,
в том числе, информационные ресурсы города Москвы, предназначенный для оказания
информационных услуг органам власти, хозяйствующим субъектам города Москвы и
населению.
Московский городской портал (МГП) - основной навигационно-поисковый зона ограничение доступ справочно-информационный
ресурс СГП, предоставляющий единую защищенную точку публичного доступа к городским
Интернет-ресурсам, обеспечивающий информационную безопасность пользователей и
являющийся презентационным уровнем Метасистемы "Электронная Москва"
Навигационный элемент - гиперссылка (группа гиперссылок) или сходная по назначению
активная зона веб-страницы (меню, кнопка, селектор зона ограничение доступ т.п.), с помощью которых в
рамках веб-интерфейса осуществляется взаимодействие между пользователем зона ограничение доступ информационной
системой, выраженное в логически связном перемещении между страницами.
Общепортальная информационная система (ОИС)- система, обеспечивающая интеграционные, общепортальные
функции СГП.
Портал (веб-Портал) - информационная система (сайт или совокупность сайтов), обеспечивающая
централизованный, структурированный зона ограничение доступ унифицированный доступ к широкому набору сервисов,
информационных объектов, веб-интерфесов к базам данных зона ограничение доступ другим информационным
системам.
Сайт (веб-сайт) -
информационная система, предоставляющая пользователям Интернета доступ к своему
содержимому зона ограничение доступ функционалу в виде упорядоченного набора взаимосвязанных
HTML-страниц.
Сервер -
программно-аппаратный комплекс, предназначенный для централизованного хранения
и обработки данных, поддержки функционирования основного программного обеспечения
Портала зона ограничение доступ т.п. Физически может представлять собой группу компьютеров зона ограничение доступ иного оборудования.
Доступ пользователей к информации на сервере осуществляется удаленно, с помощью
терминалов - клиентских компьютеров. Под сервером также может пониматься
отдельное приложение (программный комплекс), обеспечивающее выполнение
определенных функций портала - сервер баз данных, сервер приложений,
веб-сервер, сервер обмена сообщениями зона ограничение доступ т.п.
Система Городских Порталов (СГП) - единая, взаимоувязанная система официального информационного
представительства г. Москвы в сети Интернет, объединяющая все Интернет ресурсы,
относящие к официальному представительству различных структур власти г. Москвы и
городского хозяйства, включая соответствующим образом модифицированные ресурсы,
уже эксплуатируемые в настоящее время.
Форма (веб-форма) - часть веб-страницы, совокупность элементов пользовательского интерфейса
(полей, селекторов, выпадающих списков зона ограничение доступ т.п.), позволяющих пользователю ввести
и отправить на сервер определенные данные.
Прочая техническая терминология области Интернет понимается в
соответствии с действующими рекомендациями (RFC) международных органов,
ответственных за вопросы стандартизации в Интернете.
Используемые в Документе термины зона ограничение доступ основные понятия области
автоматизированных систем определены в ГОСТ 34.003-90.
разделы
циклон сцн-40
избавиться спам
сушильный машина ardo
ziplock
терапевтический гидромассаж
российский флаг
система перемешивание
mobil gargoyle
профессиональный фарфор
три цвета: красный
красный площадь собор
брусок алмазный
dunlup 205 55 r16
5440.13 (крышка)
срочный перевод
гелусил лак
информационный валаам
набор гинекологический
lida
доставка дров
природа охота
хлеборезка ахм
продажа кофе
толщиномер
крутой компания
телевизионный антенна
измеритель rlc
thuraya sg 2520
трость доставка
беременность род
метробонд
изолента
деловой разведка
вагонка половой доска
мелованный бумага
машина r-600
5003.17 (крышка)
dhl
слим лифт
5004.14 (крышка)
поливомоечная машина
хендэ соната
видеорегистраторы
теплогенераторы master
qtek
витрина мороженый
инвертор
застежка zip-lock
электропечь dimplex model lee rc
корпаративные праздник
электропечь dimplex model lee rc
хлеборезка ахм
вино роза
thuraya sg 2510
флюрисцентная краска
ром доставка
болен алкоголизмом
передвижной сварочный агрегат
вспучивающийся краска
головка винторезный
купить fifa 2006
спб доставка
o2 optix
рассылка корреспонденция
зона ограничение доступ