7.3.3. Средства обеспечения и контроля целостности программных и информационных ресурсов
Контроль целостности программ, обрабатываемой информации и средств защиты с целью обеспечения неизменности программной среды, определяемой предусмотренной технологией обработки, и защиты от несанкционированной корректировки информации должен обеспечиваться:
- средствами подсчета контрольных сумм;
- средствами электронной подписи (ЭП);
- средствами сравнения критичных ресурсов с их эталонными копиями (и восстановления в случае нарушения целостности);
- средствами разграничения доступа (запрет доступа с правами модификации или удаления).
В целях ЗИ и программ от несанкционированного уничтожения или искажения необходимо обеспечить:
- дублирование системных таблиц и данных;
- дуплексирование и зеркальное отображение данных на дисках;
- отслеживание транзакций;
- периодический контроль целостности операционной системы и пользовательских программ, а также файлов пользователей;
- антивирусный контроль;
- резервное копирование данных по заранее установленной схеме;
- хранение резервных копий вне помещения файл-сервера;
- обеспечение непрерывности электропитания для файл-серверов и критичных рабочих станций и кондиционирование электропитания для остальных станций сети.