Authenticator ma'lumotlarini boshqarish Boshqaruv
Tashkilot axborot tizimining identifikatorlarini quyidagicha boshqaradi;
uchun individual, guruh, rol yoki qurilma identifikatorlarini tekshirish
Tashkilot tomonidan belgilangan dastlabki identifikatsiya qiluvchi tarkibni yaratish
Identifikatorlarning kerakli darajada etarli kuchga ega bo'lishini ta'minlash
yo'qolgan, olib qo'yilgan yoki shikastlangan identifikatorlarni qayta tiklash bo'yicha ma'muriy tartiblarni belgilash va amalga oshirish
Axborot tizimini o'rnatishdan oldin standart identifikatorlar tarkibini o'zgartirish
Identifikatorlar uchun minimal va maksimal umr bo'yi cheklashlar va qayta foydalanish shartlarini o'rnatish
Belgilangan vaqt oralig'ida identifikatorlarni o'zgartirish va yangilash
Identifikator tarkibini ruxsatsiz kirish va o'zgartirishdan himoya qilish
Foydalanuvchilarga identifikatorlarni himoya qilish uchun xavfsizlik talablariga javob berish imkonini beradi
Guruh/rol hisobidagi o'zgarishlarda, ushbu hisoblardagi o'zgarishlarga muvofiq identifikatorlardagi o'zgarishlar
Qo'llash bo'yicha qo'llanma
Shaxsiy identifikatorlarga misollar parollar, tokenlar , biometrikalar , sertifikatlar va kartalarni o'z ichiga oladi. Parollar odatda identifikator sifatida ishlatiladi va ishlab chiquvchilar o'rnatish uchun standart parollar bilan yangi ishlab chiqilgan tizimni yuboradilar. Ushbu parollar odatda hammaga ma'lum bo'lgani uchun ular katta xavf tug'diradi. Shaxsiy identifikatorlarni himoya qilish uchun turli xil boshqaruv vositalari (parollarni shifrlash, parol fayllariga kirishni cheklash va hokazo) amalga oshirilishi mumkin.
Qo'shimcha boshqaruv/alternativ boshqaruv
Ma'lumotnomalar / Risk haqida ma'lumot
NIST SP-800-53r4. IA-5
Do'stlaringiz bilan baham: |
