ГОСТ Р 53798 — 2010
7.5.4 Регулирующие (нормативные) и функциональные издания
Результатом глобализации является включение определенных функциональных потребностей в пе
речень юрисдикции в области регулирования и других функциональных проблем, связанных с местной
лабораторной средой. Эти проблемы могут быть разрешены с помощью конфигурирования или настрой
ки. Использование нормативных документов особенно важно в тех сценариях, где настройки выполня
ются путем модернизации, обслуживания и взаимодействия с пользователями, работающими втерритори
ально распределенных лабораториях.
7.5.5 Пользовательская безопасность
Пользовательская безопасность в значительной степени варьируется при технологическом внедре
нии в систему
Л
ИМС. однако в целом системы
Л
ИМС должны быть оценены в соответствии со следую
щими базовыми пользовательскими проблемами безопасности:
1)обеспечиваетли структура безопасности, предоставляемая системой
Л
ИМС. аудиторскую просле
живаемость и контрольдоступа всесторонним образом в соответствии с потребностями организации;
2)действительно ли структура безопасности является гибкой и достаточно распределенной, чтобы
осуществлять контроль безопасности на функциональном уровне или уровне задачи;
3) можно ли управлять структурой безопасности, имея единственную структуру безопасности для
всех модулей
Л
ИМС. и может ли она быть объединена сдругими структурами предприятия?
Структуры безопасности
Л
ИМС в целом поддерживают следующие возможности на уровнях пользо
вателя. группы и предприятия.
7.5.5.1 Пользовательская безопасность:
1)Аудиторская прослеживаемость.
Система
Л
ИМС должна быть способна, как минимум, обеспечить пользователю идентификацию и
штамп о времени в процессе проведения пользователем всех видов деятельности (ввод, обновление и
удаление) и позволить, чтобы данные были доступны для записей аудиторского (контрольного) следа.
2) Однократный ввод подписи.
Большинство систем
Л
ИМС имеют унифицированную схему аутентификации, благодаря которой
пользователь может один раз зарегистрироваться и иметьдоступ ко всем функциям, для которых он имеет
право доступа без запроса дополнительной регистрации.
Т а б л и ц а 1 — Стратегия развертывания территориально распределенной системы
Л
ИМС
Описание
Преимущества, польза
Сложные задачи, проблемы
Центральное развертывание
одном (единственном) центре дан
ных или группе центров данных со
всеми прикладными функциями,
пользователям через Веб-браузер
или терминал «тонкого клиента»
стол). Конфигурирование для по
требностей каждой лаборатории
Центральное управление объе
Л
ИМС доступны пользователям во
всех местах локализации немед
ленно.
в местной (локальной) поддержке
приложения (после обучения и т. д).
кализации является значительно
более быстрым и легким процессом,
Данные централизуются, что об
легчает сбор и анализ бизнес-све
дений о размахе деятельности и
тенденциях организации
Архитектура приложения являет
предоставляет возможность раз диняет ресурсы поддержки и обыч ся критическим фактором для обес
мещения приложений, базы дан ные затраты.печения гибкости
Л
ИМС согласно
ных и инфраструктуры
Л
ИМС вИзменения и модернизация потребностям локальных (местных)
лабораторий. Система должна быть
способна к высокой степени конфи
гурируемостидля успешногоуправле
управляемыми центрально.Поддержка
Л
ИМС местным ния местным (локальным) языком и
Часто пользовательский интер ИТ-персоналом минимизируется, вопросами регулирования.
фейс поставляет приложение поскольку нет никакой потребностиНастраиваемые характеристики
должны быть проанализированы для
предоставления гарантии того, что
(включая отдаленный рабочийРазвертывание новых мест ло при изменениях пользователь полу
чит преимущества (и они не оказы
вают негативного влияния). Инфра
также управляется центрально чем развертывание распределен структура должна быть тщательно
ных систем. спланирована, чтобы вычислитель
ная сеть была доступной и избыточ
ной. в особенности из-за того, что
центральное размещение должно
быть доступно для глобальных опе
раций 24 часа семь дней в неделю
(24/7)
27