Средства обеспечения и контроля целостности программных и информационных ресурсов
Контроль целостности программ, обрабатываемой информации и средств защиты, с целью обеспечения неизменности программной среды, определяемой предусмотренной технологией обработки, и защиты от несанкционированной корректировки информации должен обеспечиваться:
· средствами подсчета контрольных сумм;
· средствами электронной цифровой подписи;
· средствами сравнения критичных ресурсов с их эталонными копиями (и восстановления в случае нарушения целостности);
· средствами разграничения доступа (запрет доступа с правами модификации или удаления).
В целях защиты информации и программ от несанкционированного уничтожения или искажения необходимо обеспечить:
· дублирование системных таблиц и данных;
· дуплексирование и зеркальное отображение данных на дисках;
· отслеживание транзакций;
· периодический контроль целостности операционной системы и пользовательских программ, а также файлов пользователей;
· антивирусный контроль;
· резервное копирование данных по заранее установленной схеме;
· хранение резервных копий вне помещения файл-сервера;
· обеспечение непрерывности электропитания для файл-серверов и критичных рабочих станций и кондиционирование электропитания для остальных станций сети.
