2017 yil iyul kirish eks xavfsizlik nazoratlari 4
Ma'lumotnomalar/Xavf haqida ma'lumot
Download 189.91 Kb.
|
PortalAdmin Uploads Content FastAccess 84ee238865815 (1)
- Bu sahifa navigatsiya:
- Qollash boyicha qollanma
- Qoshimcha boshqaruv/alternativ boshqaruv
Ma'lumotnomalar/Xavf haqida ma'lumotNIST SP 800-53 AC-2, AC-3, AC-5, AC-6 Muvaffaqiyatsiz kirish urinishlariBoshqaruv, agar ma'lum vaqt oralig'ida ma'lum bir raqamdan ortiq muvaffaqiyatsiz kirish urinishlari oshib ketgan bo'lsa, ogohlantirishlarni bloklash va yaratish uchun axborot tizimlarini loyihalashi va/yoki sozlashi kerak . Muayyan vaqt ichida ma'lum miqdordagi muvaffaqiyatsiz kirish urinishlaridan so'ng, tizim avtomatik ravishda ma'lum vaqt davomida qayta tizimga kira olmaslik, foydalanuvchi yoki tizimni doimiy ravishda blokirovka qilish kabi harakatlarni amalga oshirishi mumkin. Bundan tashqari, tashkilot ushbu nazoratni o'zi ishlab chiqqan algoritm bilan kuchaytirishi mumkin. Qo'llash bo'yicha qo'llanmaUshbu tekshirish login mahalliy yoki tarmoq ulanishi orqali bo'lishidan qat'iy nazar amal qiladi. Xizmat va foydalanuvchining muhimligiga qarab, axborot tizimlari tomonidan avtomatik blokirovkalar odatda vaqtinchalik bo'lib, tashkilotlar tomonidan oldindan belgilangan muddatdan keyin avtomatik ravishda chiqariladi. Agar tashkilot tomonidan belgilangan algoritm tanlansa, tashkilotlar ushbu komponentlarning imkoniyatlaridan kelib chiqqan holda turli xil axborot tizimining tarkibiy qismlari uchun turli xil algoritmlardan foydalanishni tanlashi mumkin. Muvaffaqiyatsiz kirish urinishlariga javoblar ham operatsion tizim, ham dastur darajasida qo'llaniladi. Qo'shimcha boshqaruv/alternativ boshqaruvMa'lumotnomalar/Xavf haqida ma'lumotNIST SP 800-53 AC-7 Masofaviy kirishBoshqaruvTashkilot foydalanish cheklovlarini sozlashi, ruxsat etilgan masofadan kirishning har bir turi uchun ulanish talablarini va amalga oshirish bo'yicha ko'rsatmalarni o'rnatishi va hujjatlashtirishi kerak. Qo'llash bo'yicha qo'llanmaMasofaviy kirish - bu tashqi tarmoqlar (masalan, Internet) orqali muloqot qiluvchi foydalanuvchilar (yoki foydalanuvchilar nomidan ishlaydigan jarayonlar) tomonidan korporativ axborot tizimlariga kirishidir. Masofaviy kirish usullariga, masalan, dial-up, keng polosali va simsiz ulanishlar kiradi. Tashkilotlar uzoq ulanishlarda maxfiylik va yaxlitlikni oshirish uchun ko'pincha shifrlangan virtual xususiy tarmoqlardan ( VPN ) foydalanadilar . Biroq, tegishli xavfsizlik nazorati vositalari bilan yetarlicha ta'minlanganda (masalan, maxfiylik va yaxlitlikni himoya qilish uchun tegishli shifrlash usullari qo'llanilganda), VPN -lardan foydalanish tashkilotga ichki tarmoqlar kabi ulanishlarni samarali boshqarishi mumkinligiga yetarli ishonchni berishi mumkin. Masofaviy kirish seanslarining avtomatik monitoringi va auditi tashkilotlarga ushbu ulanishlar bo'yicha tahdidlar va hujumlarni aniqlash va masofaviy foydalanuvchilarning turli xil axborot tizimining tarkibiy qismlarida (masalan, serverlar, ish stantsiyalari, noutbuklar va boshqalar) ulanish faoliyatini monitoring qilish orqali masofaviy kirish siyosatiga doimiy ravishda rioya qilish imkonini beradi. .). taniydi. Axborot tizimi masofaviy kirish seanslarining maxfiyligi va yaxlitligini himoya qilish uchun shifrlash mexanizmlarini amalga oshirishi kerak. Bundan tashqari, ruxsat etilgan (imtiyozli) buyruqlarni bajarish va xavfsizlik bilan bog'liq ma'lumotlarga kirish uchun masofaviy ulanishdan foydalanish kerak bo'lsa, ushbu ruxsatlarning sabablari hujjatlashtirilishi va boshqarilishi kerak. ICS ushbu nazoratning biron bir komponentini bajara olmasa, tashkilot kompensatsion nazorat sifatida boshqa mexanizmlar yoki protseduralardan foydalanadi . Kompensatsion boshqaruv avtomatik bo'lmagan mexanizmlar yoki protseduralardan foydalanishni o'z ichiga oladi . Misol uchun, qo'lda autentifikatsiyadan so'ng, ma'lum vaqt oralig'ida masofaviy kirish huquqi berilishi mumkin yoki autentifikatsiya qilingan masofaviy shaxs yoki shaxs tomonidan EKS joylashgan hududga qo'lda qo'ng'iroq qilish mumkin. Download 189.91 Kb. Do'stlaringiz bilan baham: 
|