Qo'shimcha boshqaruv/alternativ boshqaruv
Ma'lumotnomalar/Xavf haqida ma'lumot
NIST SP 800-53 AC-5
ISO 27002:2013 6.1.2.
ISO 27019 10.1.3.
Eng kam etarlilik printsipi Boshqaruv
faqat foydalanuvchilarga (yoki foydalanuvchilar nomidan ishlaydigan jarayonlarga) tashkilotning vazifalari va biznes jarayonlariga muvofiq vazifalarni bajarish uchun zarur bo'lgan darajada vakolat berishi kerak. Bundan tashqari, kirishga ruxsat berishda eng kam talab qilinadigan avtorizatsiya printsipi qo'llanilishi kerak.
Qo'llash bo'yicha qo'llanma
Tashkilot ma'lum vazifalar va axborot tizimlarini topshirishda eng kam vakolat printsipidan foydalanishi kerak. Eng kam vakolat printsipi axborot tizimi jarayonlariga ham qo'llanilishi mumkin. Shunday qilib, u jarayonlarning talab qilinadigan korporativ missiya /biznes jarayonlarini amalga oshirish uchun talab qilinadigan darajadan yuqori bo'lmagan imtiyozlar darajasida ko'rib chiqilishini ta'minlaydi . Tashkilotlar eng kam vakolat tamoyilini amalga oshirish uchun kerak bo'lganda qo'shimcha jarayonlar, rollar va axborot tizimi hisoblarini yaratishi kerak bo'lishi mumkin.
Qo'shimcha boshqaruv/alternativ boshqaruv
Xavfsizlik jarayonlari, masalan, tizim hisoblarini yaratish, kirish ruxsatlarini (ruxsatlar, imtiyozlar) sozlash, jurnal yoki audit uchun hodisalarni sozlash va hujumni aniqlash parametrlarini o'rnatishni o'z ichiga oladi. Xavfsizlik bilan bog'liq ma'lumotlarga, masalan, marshrutizatorlar/xavfsizlik devorlari uchun filtrlash qoidalari, shifrlash kalitlarini boshqarish ma'lumotlari, xavfsizlik xizmatlari konfiguratsiya parametrlari va kirishni boshqarish ro'yxatlari kiradi. Vakolatli xodimlarga, masalan, xavfsizlik ma'murlari, tizim va tarmoq ma'murlari, tizim xavfsizligi xodimlari, tizimga texnik xizmat ko'rsatuvchi xodimlar, tizim dasturchilari va boshqa imtiyozli foydalanuvchilar kiradi.
Do'stlaringiz bilan baham: |
