Qo'shimcha boshqaruv/alternativ boshqaruv

2017 yil iyul kirish eks xavfsizlik nazoratlari 4


Qo'shimcha boshqaruv/alternativ boshqaruv


Download 189.91 Kb.
bet27/75
Sana22.12.2022
Hajmi189.91 Kb.
#1041454
1   ...   23   24   25   26   27   28   29   30   ...   75
Bog'liq
PortalAdmin Uploads Content FastAccess 84ee238865815 (1)

Qo'shimcha boshqaruv/alternativ boshqaruv


  1. Avtomatik hujjatlashtirish/ogohlantirish/o'zgarishlarni taqiqlash:

    1. Tavsiya etilgan o'zgarishlarni yozib olish

    2. Taklif etilayotgan o'zgartirishlar to'g'risida xabar berish va tasdiqlash

    3. Tasdiqlanmagan yoki rad etilgan o'zgartirish so'rovlarini ma'lum vaqt davomida saqlash

    4. Barcha ruxsatnomalar olinmaguncha o'zgartirishlar kiritishni taqiqlash

    5. Tizimga kiritilgan barcha o'zgarishlarni qayd etish

    6. Tasdiqlangan o'zgartirishlar tugallangandan so'ng zarur bildirishnomalarni kiritish

  2. O'zgarishlarni sinovdan o'tkazish/tekshirish/ro'yxatga olish: Tashkilot ishlayotgan tizimga o'zgartirish kiritishdan oldin o'zgarishlarni sinovdan o'tkazadi, tasdiqlaydi va qayd qiladi.

  3. Avtomatlashtirilgan o'zgarishlarni amalga oshirish: Tashkilot mavjud bazaviy tizim tuzilishiga o'zgartirishlar kiritish va yangilangan asosiy tizim tuzilmasidan foydalanish uchun avtomatlashtirish tizimlarini o'rnatadi.

  4. Xavfsizlik vakili: Tashkilot o'zgarishlarni nazorat qilish kengashida xavfsizlik bo'yicha vakil bo'lishini ta'minlaydi.

  5. Avtomatik xavfsizlik aralashuvi: Asosiy konfiguratsiyaga ruxsatsiz o'zgartirishlar kiritilganda tizimlar avtomatik ravishda aralashadi.

  6. Shifrlashni boshqarish: konfiguratsiyani boshqarish doirasida tashkiliy xavfsizlikni ta'minlashda foydalaniladigan shifrlash mexanizmlarini baholashni ta'minlaydi.

Ma'lumotnomalar/Xavf haqida ma'lumot


NIST SP 800-128
NIST SP 800-53 r4. CM-3

    1. O'zgartirish uchun avtorizatsiya/kirish cheklovi

Boshqaruv


Tashkilot o'z axborot tizimlariga o'zgartirishlar uchun belgilangan, hujjatlashtirilgan , tasdiqlangan va majburiy jismoniy va mantiqiy kirish cheklovlarini qo'yadi.

Qo'llash bo'yicha qo'llanma


Axborot tizimlari komponentlarining apparat yoki dasturiy komponentlariga kiritilgan o‘zgartirishlar butun tizim xavfsizligi nuqtai nazaridan turli xavflarni keltirib chiqarishi mumkin. Shu sababli, faqat vakolatli va vakolatli shaxslar tizimlarga kirishlari va o'zgartirishlar kiritishlari mumkin. O'zgarishlarni boshqarish boshqaruvi qo'llanilishini ta'minlash va ruxsatsiz o'zgarishlarni aniqlash uchun barcha kirishlar qayd qilinadi. Kirish cheklovlari; Shuningdek, u dasturiy ta'minot kutubxonalarini, jismoniy va mantiqiy kirishni boshqarish vositalarini, ish jarayonini avtomatlashtirishni, media kutubxonalarini, uchinchi tomon interfeyslarini va o'zgartirish vaqtlarini o'z ichiga oladi.

Download 189.91 Kb.

Do'stlaringiz bilan baham:
1   ...   23   24   25   26   27   28   29   30   ...   75



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling