2.5. Требования к защите информации от несанкционированного доступа
Комплекс механизмов защиты информации обеспечивает выполнение следующих функций:
1. Доступ к подсистемам предоставляется только предварительно зарегистрированным администратором Системы пользователям.
2. Аутентификация и авторизация пользователей выполняется по электронной почте и/или телефонному номеру
3. Наличие регистрации входа (выхода) пользователей в Систему (из Системы) в журнале. В параметрах регистрации указываются:
− дата и время входа (выхода) субъектов доступа в Систему (из Системы);
− идентификатор субъекта, предъявленный при запросе доступа;
− результат попытки входа: успешная или неуспешная (несанкционированная);
− идентификатор (адрес) точки входа в Систему;
− регистрация в журнале безопасности попыток доступа к операциям в Системе;
− протоколирование действий пользователей, направленных на изменение важной информации в Системе.
4. Использование ролевой модели, управляемой администратором, для доступа к функциям и данным Системы.