Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Разработка информационных систем Новый топик    Ответить
 Защита и контроль целостности данных в автоматизированной системе  [new]
JohnSparrow
Member

Откуда:
Сообщений: 365
Добрый день, уважаемые коллеги.

Значит, есть лаборатория, выполняющая измерения, и есть соответствующее ПО для регистрации и последующей обработки результатов измерений (десктоп-клиент и сервер в БД). Лаборатория должна быть аккредитована на соответствие ГОСТ ИСО/МЭК 17025, для чего должно быть выполнено следующее требование: "Установлены и реализованы процедуры для защиты данных, такие процедуры должны обеспечивать целостность и конфиденциальность ввода или сбора, хранения, передачи и обработки данных". Это требование распространяется в т.ч. и на хранение и передачу электронных версий рабочих и отчетных документов (протоколы измерений, отчеты и пр).

Планирую сформулировать и отразить в эксплуатационной документации соответствующую процедуру. В первом приближении - управление доступом к ПО (в экспл. документации на ПО) + порядок выдачи электронных файлов потребителям (в рабочем порядке - с официальных адресов электронной почты, в официальном - письмами с официального эл. адреса предприятия, с приложением соотв. файлов и указанием в теле сообщения/письма контрольной суммы каждого передаваемого файла).

Механизм электронной подписи пока не вводится (слишком много возни), поэтому будет использоваться эрзац в виде контрольной суммы.

Не подскажете соответствующую типовую процедуру (набор требований) и нормативные документы (ГОСТ, например), которыми эти требования регламентированы? И, возможно, есть требования к алгоритму вычисления контрольной суммы?
23 сен 18, 12:37    [21683055]     Ответить | Цитировать Сообщить модератору
 Re: Защита и контроль целостности данных в автоматизированной системе  [new]
Petro123
Member

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)
Сообщений: 38643
JohnSparrow
ГОСТ ИСО/МЭК 17025, для чего должно быть выполнено следующее требование: "Установлены и реализованы процедуры для защиты данных, такие процедуры должны обеспечивать целостность и конфиденциальность ввода или сбора, хранения, передачи и обработки данных".

А чем обычное ТЗ по ГОСТ не удовлетворяет этим требования?
То что вы делаете ИС с ТЗ по ГОСТ и будет выполнением требований.
25 сен 18, 07:10    [21684895]     Ответить | Цитировать Сообщить модератору
Все форумы / Разработка информационных систем Ответить