2017 yil iyul kirish eks xavfsizlik nazoratlari 4
Ma'lumotnomalar/Xavf haqida ma'lumot
Download 189.91 Kb.
|
PortalAdmin Uploads Content FastAccess 84ee238865815 (1)
- Bu sahifa navigatsiya:
- Identifikatsiya va autentifikatsiya
Ma'lumotnomalar/Xavf haqida ma'lumotNIST SP 800-53 r4. CP-9, NIST SP 800-34 Identifikatsiya va autentifikatsiya ( identifikatsiya va avtorizatsiya)AT tizimidagi resurslarga kirish huquqini berishning zaruriy sharti sifatida maʼlum hisob maʼlumotlari ( masalan , parollar, biometriklar ) yordamida foydalanuvchi, jarayon yoki qurilmani autentifikatsiya qilish jarayoni. Identifikatsiya va autentifikatsiyaBoshqaruvAxborot tizimi har bir tashkilot foydalanuvchisini noyob tarzda identifikatsiya qiladi va autentifikatsiya qiladi. Qo'llash bo'yicha qo'llanmaTashkilot foydalanuvchilari deganda nimani nazarda tutadi; Tashkilot ichida biznes yurituvchi shaxslar, masalan, xodimlar, pudratchilar va mehmonlar. Tashkilot jismoniy shaxslarning axborot tizimlariga kirishda autentifikatsiya qilish uchun parollar, biometrik ma'lumotlar va boshqalar qo'llaniladi . usullari faollashtiriladi. Kirishlar; Ikkita tur mavjud: mahalliy kirish va tarmoqqa kirish. Mahalliy kirish tizimlarga to'g'ridan-to'g'ri kirishni anglatadi va tarmoqqa kirish tarmoq ulanishi yordamida tizimlarga kirishni anglatadi. Tarmoqqa kirishda tashkilot tarmog'iga masofaviy ulanish uchun ishlatiladigan shifrlangan VPN ulanishlari ham ichki tarmoqqa kirish sifatida ko'rib chiqilishi mumkin. Tashkilotlar identifikatsiya va autentifikatsiya uchun xavfsizlik talablarini qondirish uchun ko'p faktorli autentifikatsiya mexanizmlarini qo'llashlari mumkin. Asosan, autentifikatsiya qilish uchun ishlatilishi mumkin bo'lgan uchta tur mavjud . usuli mavjud. Bilish omili ̈ ( masalan : parol, PIN), egalik omili ̈ ( masalan : smart-karta), biometrik omil ( masalan : barmoq izi). Ushbu usullarning kamida ikkitasi kombinatsiyasidan foydalangan holda autentifikatsiya jarayonga Ko'p U Factor ̈ Autentifikatsiya deb ataladi . Shu tarzda amalga oshirilgan tizim darajasidagi identifikatsiya va autentifikatsiya mexanizmlarini kuchaytirish uchun dastur darajasidagi mexanizmlar ham joriy etilishi mumkin. Agar foydalanuvchilar yagona guruh sifatida ishlayotgan bo'lsa, foydalanuvchi identifikatsiyasi va autentifikatsiyasi (masalan, boshqaruv xonasi operatorlari); Bu rolga asoslangan , guruhga asoslangan yoki qurilmaga asoslangan bo'lishi mumkin. Operatorning zudlik bilan javob berish qobiliyati EKS uchun juda muhimdir. Identifikatsiya va autentifikatsiya talablari tufayli EKS uchun mahalliy favqulodda tadbirlarni to'xtatib bo'lmaydi. Bunday tizimlarga kirish jismoniy xavfsizlik nazorati orqali amalga oshirilishi mumkin. Mahalliy foydalanuvchining EKS komponentlariga kirishi faqat talab qilingan, tasdiqlangan va autentifikatsiya qilingan hollarda amal qiladi. Download 189.91 Kb. Do'stlaringiz bilan baham: 
|