2017 yil iyul kirish eks xavfsizlik nazoratlari 4
Kirish nazorati siyosati va tartiblari
Download 189.91 Kb.
|
PortalAdmin Uploads Content FastAccess 84ee238865815 (1)
- Bu sahifa navigatsiya:
- Qollash boyicha qollanma
- Qoshimcha boshqaruv/alternativ boshqaruv
Kirish nazorati siyosati va tartiblariBoshqaruvTashkilot, quyidagi siyosat va tartiblarni ishlab chiqishi, hujjatlashtirishi va e'lon qilishi kerak: Maqsad, miqyos, rollar, mas'uliyatlar, yuqori boshqaruv majburiyatlari, muvofiqlik talablari va bo'limlar o'rtasidagi tegishli masalalarni tashkil etishga qaratilgan kirishni boshqarish siyosati; boshqarish siyosati va tegishli kirishni boshqarish vositalarini qo'llashni osonlashtirish uchun zarur bo'lgan tartiblar . U belgilangan vaqt oralig'ida quyidagi mavjud hujjatlarni ko'rib chiqishi va yangilashi kerak: kirishni boshqarish siyosati, Kirish nazorati tartiblari . Qo'llash bo'yicha qo'llanmakirish nazorati bilan bog'liq tanlangan xavfsizlik nazoratini samarali amalga oshirish uchun siyosat va tartiblarni o'rnatishga qaratilgan . Siyosat va protseduralar amaldagi qonunchilik, qoidalar, standartlar va ko'rsatmalarni aks ettiradi. Boshqa tomondan, protseduralar xavfsizlikni boshqarish uchun umumiy tuzilmada tayyorlanishi mumkin yoki ular ma'lum bir tizim/tizim guruhi uchun maxsus tayyorlanishi mumkin. Tashkilotning risklarni boshqarish strategiyasi belgilanishi kerak bo'lgan siyosat va tartiblarni tanlash mazmunini aniqlashda asosiy rol o'ynaydi . Qo'shimcha boshqaruv/alternativ boshqaruvMa'lumotnomalar/Xavf haqida ma'lumotNIST SP800-53 AC-1, PM-9 NIST SP800-12 NIST SP800-100 Hisobni boshqarishBoshqaruvTashkilot, Missiya/biznes funksiyalarini qo‘llab-quvvatlash uchun zarur bo‘lgan axborot tizimi hisoblari turlarini aniqlaydi, belgilaydi va tanlaydi. Ushbu hisoblar uchun hisob menejerlarini tayinlaydi. Hisoblar bilan bog'liq guruhlar va rollarga qo'shilish shartlarini belgilaydi . tizimidagi har bir hisob uchun avtorizatsiya qilingan foydalanuvchilarni, guruhlar va rollarni, imtiyozli/standart kirish ruxsatnomalarini va boshqa zarur atributlarni belgilaydi . Axborot tizimi hisoblarini yaratish bo'yicha so'rovlar tashkilot tomonidan vakolat berilgan xodimlar / rollar tomonidan tasdiqlanishini talab qiladi. belgilangan shartlar va tartiblarga muvofiq tizim hisoblarini yaratish, faollashtirish, o'zgartirish, o'chirish va o'chirish imkonini beradi . Axborot tizimi hisoblaridan foydalanishni nazorat qiladi. Hisob menejerlarini quyidagi hollarda xabardor qilish imkonini beradi: Hisoblar endi kerak bo'lmaganda, Foydalanuvchilar o'tkazilganda yoki ishdan bo'shatilganda, Shaxsiy axborot tizimidan foydalanishda yoki bilish kerak bo'lganda o'zgarishlar bo'lganda. Axborot tizimiga kirishga ruxsat berish quyidagilarga asoslanadi: Yaroqli kirish ruxsati Tizimdan maqsadli foydalanish, Tashkilot yoki tegishli ish funktsiyalari tomonidan talab qilinadigan boshqa malakalar. Vaqti-vaqti bilan hisoblarni boshqarish talablariga muvofiqligini tekshirish. ketganda , u o'sha hisobning hisobga olish ma'lumotlarini qayta tiklash jarayonini yaratadi. Download 189.91 Kb. Do'stlaringiz bilan baham: 
|