ОДМ 218.6.006-2012 Методические рекомендации по оснащению автовокзала, автостанции, трамвайного депо и троллейбусного парка инженерно-техническими системами обеспечения транспортной безопасности

     7.6 Рекомендуемые требования к защите информации от несанкционированного доступа

Технические средства ОТБ должны удовлетворять требованиям к устойчивости к несанкционированным действиям по ГОСТ Р 51241. Программно-аппаратные компоненты ИТС ОТБ ОТИ АТ и ГНЭТ должны обеспечивать:

- идентификацию пользователя;

- проверку полномочий пользователя при работе с системой;

- разграничение доступа пользователей на уровне задач и информационных массивов;

- защиту безопасности персональных данных при их обработке в информационных системах персональных данных.

Протоколы аудита систем и приложений должны быть защищены от несанкционированного доступа как локально, так и в архиве.

Защищённая часть систем должна использовать "слепые" пароли (при наборе пароля его символы не показываются на экране либо заменяются одним типом символов).

Защищённая часть систем должна использовать многоуровневую систему защиты.

Защищённая часть систем должна быть отделена от незащищённой части системы межсетевым экраном.