2017 yil iyul kirish eks xavfsizlik nazoratlari 4
Birgalikda/Guruh hisoblarida hisobga olish ma'lumotlarini bekor qilish
Download 189.91 Kb.
|
PortalAdmin Uploads Content FastAccess 84ee238865815 (1)
- Bu sahifa navigatsiya:
- Malumotnomalar/Xavf haqida malumot
- Qollash boyicha qollanma
|
Birgalikda/Guruh hisoblarida hisobga olish ma'lumotlarini bekor qilish
axborot tizimi; a'zolar guruhni tark etganda umumiy/guruh hisobi hisobga olish ma'lumotlarini tugatadi. Foydalanish shartlari Axborot tizimi belgilangan axborot tizimi hisoblari uchun tashkilot tomonidan belgilangan siyosatlarni amalga oshiradi. Hisobni monitoring qilish Tashkilot: a . Tashkilot tomonidan belgilangan foydalanish holatlaridan tashqari foydalanishni aniqlash uchun axborot tizimi hisoblarini nazorat qiladi; va b . U tayinlangan mas'ul shaxslarga ushbu belgilangan holatlardan tashqari axborot tizimi hisoblaridan foydalanish to'g'risida hisobot beradi. Yuqori xavfli shaxslarning hisoblarini o'chirish Tashkilot xavfni aniqlash jarayonida belgilangan vaqt ichida muhim xavf tug'diradigan foydalanuvchi hisoblarini o'chirib qo'yadi. Ma'lumotnomalar/Xavf haqida ma'lumotNIST SP 800-53 AC-2, AC-3, AC-4, AC-5, AC-6, AC-10, AU-9, IA-2, IA-4, CM-5, CM-6, PL -4, SC-13 BoshqaruvTashkilot jismoniy shaxslarga yuklangan vazifalarni ajratishni, jismoniy shaxslarga yuklangan vazifalarni ajratishni hujjatlashtirishni va vazifalarni ajratishni qo'llab-quvvatlash uchun axborot tizimlarida zarur ruxsat berish va kirishni boshqarish vositalarini belgilashi kerak. Tashkilot bitta xodimning muhim rol o'ynashini diqqat bilan ko'rib chiqishi kerak. Kompensatsion nazorat xodimlarning xavfsizligi va denetlenebilirligini oshirish uchun ishlab chiqilishi kerak . Qo'llash bo'yicha qo'llanmaVazifalarni ajratish hokimiyatni suiiste'mol qilish ehtimolini (ehtimolini, xavfini) yo'q qiladi. Bu imtiyozlarni suiiste'mol qilish va zararli faoliyat xavfini kamaytirishga yordam beradi. Vazifalarni ajratish, masalan: (i) turli shaxslar va/yoki rollar o'rtasida vazifalarni taqsimlash; ( ii) turli shaxslarga axborot tizimining turli funktsiyalarini bajarish uchun ruxsat berish (masalan, tizimni boshqarish, dasturlash, konfiguratsiyani boshqarish, sifat kafolati, test va tarmoq xavfsizligi), (iii) xavfsizlik xodimlariga ushbu funktsiyalarni boshqarishda kirishni boshqarish funktsiyalarini boshqarishga imkon berish; turli shaxslar va/yoki uning rollar tomonidan boshqarilishini ta'minlash orqali. Download 189.91 Kb. Do'stlaringiz bilan baham: 
|