2017 yil iyul kirish eks xavfsizlik nazoratlari 4


Qo'shimcha boshqaruv/alternativ boshqaruv


Download 189.91 Kb.
bet8/75
Sana22.12.2022
Hajmi189.91 Kb.
#1041454
1   ...   4   5   6   7   8   9   10   11   ...   75
Bog'liq
PortalAdmin Uploads Content FastAccess 84ee238865815 (1)

Qo'shimcha boshqaruv/alternativ boshqaruv



Ma'lumotnomalar/Xavf haqida ma'lumot


NIST SP 800-53 AC-5
ISO 27002:2013 6.1.2.
ISO 27019 10.1.3.
    1. Eng kam etarlilik printsipi

Boshqaruv


faqat foydalanuvchilarga (yoki foydalanuvchilar nomidan ishlaydigan jarayonlarga) tashkilotning vazifalari va biznes jarayonlariga muvofiq vazifalarni bajarish uchun zarur bo'lgan darajada vakolat berishi kerak. Bundan tashqari, kirishga ruxsat berishda eng kam talab qilinadigan avtorizatsiya printsipi qo'llanilishi kerak.

Qo'llash bo'yicha qo'llanma


Tashkilot ma'lum vazifalar va axborot tizimlarini topshirishda eng kam vakolat printsipidan foydalanishi kerak. Eng kam vakolat printsipi axborot tizimi jarayonlariga ham qo'llanilishi mumkin. Shunday qilib, u jarayonlarning talab qilinadigan korporativ missiya /biznes jarayonlarini amalga oshirish uchun talab qilinadigan darajadan yuqori bo'lmagan imtiyozlar darajasida ko'rib chiqilishini ta'minlaydi . Tashkilotlar eng kam vakolat tamoyilini amalga oshirish uchun kerak bo'lganda qo'shimcha jarayonlar, rollar va axborot tizimi hisoblarini yaratishi kerak bo'lishi mumkin.

Qo'shimcha boshqaruv/alternativ boshqaruv


Xavfsizlik jarayonlari, masalan, tizim hisoblarini yaratish, kirish ruxsatlarini (ruxsatlar, imtiyozlar) sozlash, jurnal yoki audit uchun hodisalarni sozlash va hujumni aniqlash parametrlarini o'rnatishni o'z ichiga oladi. Xavfsizlik bilan bog'liq ma'lumotlarga, masalan, marshrutizatorlar/xavfsizlik devorlari uchun filtrlash qoidalari, shifrlash kalitlarini boshqarish ma'lumotlari, xavfsizlik xizmatlari konfiguratsiya parametrlari va kirishni boshqarish ro'yxatlari kiradi. Vakolatli xodimlarga, masalan, xavfsizlik ma'murlari, tizim va tarmoq ma'murlari, tizim xavfsizligi xodimlari, tizimga texnik xizmat ko'rsatuvchi xodimlar, tizim dasturchilari va boshqa imtiyozli foydalanuvchilar kiradi.

Download 189.91 Kb.

Do'stlaringiz bilan baham:
1   ...   4   5   6   7   8   9   10   11   ...   75




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling