Информационная безопасность системы должна соответствовать действующим нормативно-техническим документам и обеспечиваться следующими действиями:
Аутентификация пользователей при входе в подсистему Защита от несанкционированного доступа к данным должна осуществляться с помощью парольной аутентификации как на уровне подсистемы хранения данных (СУБД), так и программными средствами разрабатываемой системы. Аутентификация осуществляться с использованием индивидуального имени и пароля пользователя системы.
Аудит системных событий.
Должен быть реализован аудит системных событий, который позволит отслеживать все попытки входа в систему с атрибутами времени, сетевого адреса и результаты аутентификации, а также действия пользователей, связанные с изменением, удалением и добавлением данных в систему.
Требования к квалификации пользователей системы
Пользователи системы должны иметь базовые навыки работы с компьютером и программным обеспечением Microsoft Internet Explorer.
Сотрудники, являющие пользователями системы, должны быть ознакомлены с эксплуатационной документацией на систему (руководством пользователя) и руководящими документами, регламентирующими работу пользователей в локально-вычислительной сети организации.
