Ma'lumotnomalar/Xavf haqida ma'lumot
NIST SP-800-53r4. CM-10
Foydalanuvchi tomonidan o'rnatilgan dasturiy ta'minot Boshqaruv
Tashkilot foydalanuvchilar tomonidan oʻrnatilishi mumkin boʻlgan dasturiy taʼminotga oid siyosatlarni eʼlon qiladi, ushbu siyosatlarni tizimlar orqali amalga oshiradi va muntazam ravishda ushbu siyosatlarga rioya etilishini nazorat qiladi.
Qo'llash bo'yicha qo'llanma
Agar zarur ruxsatnomalar aniqlansa, foydalanuvchilar dasturiy ta'minotni tashkiliy tizimlarga o'rnatishlari mumkin. O'rnatilishi mumkin bo'lgan dasturiy ta'minotni nazorat ostida ushlab turish uchun ruxsat etilgan va taqiqlangan harakatlar aniqlanishi kerak. Xavfsizlik yamoqlari va yangilanishlarini o'tkazish va korporativ dasturiy ta'minot inventariga ilovalarni o'rnatish ruxsat etilgan dasturiy ta'minotni o'rnatishga misol bo'lishi mumkin. Taqiqlangan dasturiy ta'minotni o'rnatish misollari sifatida tashkilot tomonidan noma'lum va shubhali dasturiy ta'minot ko'rib chiqilishi mumkin. Bunday dasturiy ta'minotni o'rnatish uchun tashkilot yoki boshqa uchinchi tomon tomonidan ishlab chiqilgan siyosatlardan foydalanish mumkin va bu siyosatlar turli avtomatlashtirish ilovalari tomonidan amalga oshirilishi mumkin.
Qo'shimcha boshqaruv/alternativ boshqaruv
Ruxsatsiz o'rnatish uchun signallarni yaratish: Ruxsatsiz o'rnatishlar aniqlansa, tizimlar tashkilot tomonidan belgilangan rollarga signallarni yuboradi.
Ruxsatsiz o'rnatishlarni taqiqlash: Tizimlar aniq belgilangan imtiyozlarsiz foydalanuvchi o'rnatishlarini taqiqlaydi.
Ma'lumotnomalar/Xavf haqida ma'lumot
NIST SP-800-53r4. CM-11
Favqulodda vaziyatlarda biznes operatsiyalarini himoya qilish yoki tiklash uchun mo'ljallangan siyosat va tartiblar .
Do'stlaringiz bilan baham: |
