ГОСТ РИСО 26162—2016
ет защиту информации. Неудача программного обеспечения и пользовательская ошибка никогда не
могут предотвращаться полностью. Чтобы увеличить защиту информации, рекомендуется всесторон
нее тестирование программ и пользовательского поведения перед тем. как TMS помещен в активное
использование. Использование категорий данных с ценностями picklist может предотвратить вход не
последовательных данных. Например, обеспечивая picklist, состоящий из существительного, глагола,
прилагательного, для части речи препятствует тому, чтобы пользователи использовали переменное
примечание, например, существительное. п„ глагол, v, прилагательное, прил.. все в той же самой тер
минологической базе. Использование определенных разрешений и ролей может помочь предотвратить
неподходящую модификацию данных.
Самая важная мера по безопасности против любой неудачи — резервная копия сбора данных
и системы программного обеспечения. В тот момент, как только будет необходимо поддержать про
граммное обеспечение, прежде чем произойдет модернизация, сбор данных должен быть скопиро
ван на другие СМИ равномерно, иногда даже ежедневно. Должны быть сохранены несколько версий
резервных копий, и они должны быть распределены в различных местоположениях так. чтобы они не
были все разрушены в случае неожиданных бедствий (огонь, воровство, землетрясения, наводнения
и т. д.). Весьма распространено сегодня поддержать критические данные в распределенной Сети или
интранот-окружающей среде. Главный TMSs может также управлять скоординированными зеркалами
сайта, которые могут также служить безопасными хранилищами данных в случав непредвиденных об
стоятельств.
В случае неудачи резервные копии не могут восстановить текущее состояние базы данных. Они
могут только восстановить его государство с момента, когда данные были в последний раз поддержа ны.
Модификации, сделанные после этого пункта, часто трудно воспроизвести. Системы программного
обеспечения, используемые в больших базах данных, делают запись каждой модификации данных в
файле. Если этот файл все еще доступен после неудачи, последняя резервная копия и файл могут ис
пользоваться. чтобы восстановить базу данных.
Быстрое время отклика, предотвращая системные отключения электричества и минимизируя
пользовательские ошибки, улучшает пользовательскую уверенность и удовлетворение.
15.5 Управление доступом
Распространено использовать основанные на программном обеспечении процедуры, чтобы
управлять доступом к TMS. Механизмы управления доступом особенно важны в многопользователь
ской окружающей сроде. Они регулируют доступ к системе программного обеспечения посредством
пользовательской идентификации. Пароли не должны ни быть видимы на экране, ни легко предполага
емыми. и число возможных попыток ввести пароль должно быть ограничено.
Позволенное паролем управление доступом часто связывается с назначенным уровнем доступа
к данным, обычно называемым ролью. Роли регулируют точно, какие группы пользователей наделены
правом читать или написать, на который части данных. Таким образом системные специалисты, терми-
нологи. переводчики, технические писатели или конторский штат могут иметь отличающийся прочитан
ный. написать и удалить разрешения для различных категорий данных. Когда терминологические дан
ные сделаны доступными через системы общедоступной сети, или когда данными снабдят на CD-ROM
или DVD, эти системы и СМИ должны быть разработаны, чтобы предотвратить несанкционированное
копирование данных или загрузку больших количеств данных..
15.6 Поддержка формата обмена
Важное условие для обмена терминологическими данными состоит в том. чтобы модель данных
и категории данных были явными, чтобы надлежащее использование данных в пределах целевого при
менения получения было гарантировано. Поэтому. TMS должны поддержать стандартный формат об
мена. такой как ТВХ (ИСО 30042) или Geneter. Поддержка формата обмена промышленного стандарта
снижает риск, что данные станут несовместимыми с другими заявлениями или использованием, даже
непредвиденными. Это также освобождает TMS от ограничений собственных форматов.
15.7 Укомплектование персоналом TMS
Обеспечение — это достаточный штат, чтобы управлять и поддержать TMS, что важно. Сотруд
ники обязаны управлять сообщениями об ошибке и запросами об улучшениях, предоставлять услу
ги помощи, решать проблемы, осуществлять новые функции, управлять развитием новых выпусков и
60