2017 yil iyul kirish eks xavfsizlik nazoratlari 4


Kirish nazorati siyosati va tartiblari


Download 189.91 Kb.
bet4/75
Sana22.12.2022
Hajmi189.91 Kb.
#1041454
1   2   3   4   5   6   7   8   9   ...   75
Bog'liq
PortalAdmin Uploads Content FastAccess 84ee238865815 (1)

Kirish nazorati siyosati va tartiblari

Boshqaruv


Tashkilot,

  1. quyidagi siyosat va tartiblarni ishlab chiqishi, hujjatlashtirishi va e'lon qilishi kerak:

    • Maqsad, miqyos, rollar, mas'uliyatlar, yuqori boshqaruv majburiyatlari, muvofiqlik talablari va bo'limlar o'rtasidagi tegishli masalalarni tashkil etishga qaratilgan kirishni boshqarish siyosati;

    • boshqarish siyosati va tegishli kirishni boshqarish vositalarini qo'llashni osonlashtirish uchun zarur bo'lgan tartiblar .

  2. U belgilangan vaqt oralig'ida quyidagi mavjud hujjatlarni ko'rib chiqishi va yangilashi kerak:

Qo'llash bo'yicha qo'llanma


kirish nazorati bilan bog'liq tanlangan xavfsizlik nazoratini samarali amalga oshirish uchun siyosat va tartiblarni o'rnatishga qaratilgan . Siyosat va protseduralar amaldagi qonunchilik, qoidalar, standartlar va ko'rsatmalarni aks ettiradi. Boshqa tomondan, protseduralar xavfsizlikni boshqarish uchun umumiy tuzilmada tayyorlanishi mumkin yoki ular ma'lum bir tizim/tizim guruhi uchun maxsus tayyorlanishi mumkin. Tashkilotning risklarni boshqarish strategiyasi belgilanishi kerak bo'lgan siyosat va tartiblarni tanlash mazmunini aniqlashda asosiy rol o'ynaydi .

Qo'shimcha boshqaruv/alternativ boshqaruv



Ma'lumotnomalar/Xavf haqida ma'lumot


NIST SP800-53 AC-1, PM-9
NIST SP800-12
NIST SP800-100
    1. Hisobni boshqarish

Boshqaruv


Tashkilot,

  1. Missiya/biznes funksiyalarini qo‘llab-quvvatlash uchun zarur bo‘lgan axborot tizimi hisoblari turlarini aniqlaydi, belgilaydi va tanlaydi.

  2. Ushbu hisoblar uchun hisob menejerlarini tayinlaydi.

  3. Hisoblar bilan bog'liq guruhlar va rollarga qo'shilish shartlarini belgilaydi .

  4. tizimidagi har bir hisob uchun avtorizatsiya qilingan foydalanuvchilarni, guruhlar va rollarni, imtiyozli/standart kirish ruxsatnomalarini va boshqa zarur atributlarni belgilaydi .

  5. Axborot tizimi hisoblarini yaratish bo'yicha so'rovlar tashkilot tomonidan vakolat berilgan xodimlar / rollar tomonidan tasdiqlanishini talab qiladi.

  6. belgilangan shartlar va tartiblarga muvofiq tizim hisoblarini yaratish, faollashtirish, o'zgartirish, o'chirish va o'chirish imkonini beradi .

  7. Axborot tizimi hisoblaridan foydalanishni nazorat qiladi.

  8. Hisob menejerlarini quyidagi hollarda xabardor qilish imkonini beradi:

    • Hisoblar endi kerak bo'lmaganda,

    • Foydalanuvchilar o'tkazilganda yoki ishdan bo'shatilganda,

    • Shaxsiy axborot tizimidan foydalanishda yoki bilish kerak bo'lganda o'zgarishlar bo'lganda.

  9. Axborot tizimiga kirishga ruxsat berish quyidagilarga asoslanadi:

    • Yaroqli kirish ruxsati

    • Tizimdan maqsadli foydalanish,

    • Tashkilot yoki tegishli ish funktsiyalari tomonidan talab qilinadigan boshqa malakalar.

  10. Vaqti-vaqti bilan hisoblarni boshqarish talablariga muvofiqligini tekshirish.

  11. ketganda , u o'sha hisobning hisobga olish ma'lumotlarini qayta tiklash jarayonini yaratadi.

Download 189.91 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9   ...   75




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling