Обеспечение защиты оборудования и средств управления высокоскоростного электропоезда от несанкционированного доступа третьих лиц. Ограничение доступа к органам управления, контроля технического состояния и сервисным информационным интерфейсам, в том числе и для обеспечения защиты информации.
Обеспечение доступа к интерфейсам контроля и управления высокоскоростного электропоезда в зависимости от прав и роли пользователя.
1. Обеспечение доступа в зависимости от прав и роли пользователя:
2. В основе ограничения доступа лежит принцип минимальных возможностей. Это означает, что пользователь получает доступ только к необходимым ему интерфейсам и органам управления для выполнения отводимых ему задач, а всё остальное остаются недоступными. Такой подход существенно снижает риск нарушения безопасной и надёжной эксплуатации высокоскоростного электропоезда.
3. Конструкция технических средств, в зависимости от места установки и назначения, предусматривает защиту от несанкционированного доступа к элементам управления (физическим, виртуальным, реализуемым в программном обеспечении), сервисным интерфейсам.
1. Ограничение доступа обеспечивается комплексными мерами, реализуемыми различными технологиями:
2. Реализация ограничения доступа к данным:
3. Управление паролями, кодовыми последовательностями и защитными ключами:
4. Для операционных систем, используемых в составе аппаратных средств, ограничен доступ в системную область сторонним, не авторизованным процессам и пользователям.
5. Обеспечиваются запись и хранение событий безопасности (событий, зафиксированных в обрабатываемом виде состояний, указывающих на возможное нарушение целостности, доступности и (или) конфиденциальности информации, а также на сбой в работе средства и (или) функции защиты информации или иную ситуацию, которая может быть значимой для безопасности информации).
6. Разработка программного обеспечения осуществляется с использованием: