Texnik himoya vositalarini muvaffaqiyatli qo'llash, quyida sanab o'tilgan talablarning bajarilishini ta'minlaydi. tashkiliy choralar va ishlatiladigan jismoniy himoya vositalari:
AUning barcha komponentlarining jismoniy yaxlitligi ta'minlanadi;
har bir xodim ( tizim foydalanuvchisi) o'ziga xos tizim nomiga va o'z funktsional vazifalarini bajarish uchun zarur bo'lgan tizim resurslariga kirish uchun minimal vakolatlarga ega;
ish stantsiyalarida instrumental va texnologik dasturlardan foydalanish ( sinov dasturlari, tuzatuvchilar va boshqalar.), xavfsizlik choralarini buzish yoki chetlab o'tishga ruxsat berish cheklangan va qat'iy tartibga solingan;
himoyalangan tizimda dasturlashtiruvchi foydalanuvchilar yo'q va dasturlarni ishlab chiqish va tuzatish himoyalangan tizimdan tashqarida amalga oshiriladi;
apparat va dasturiy ta'minot konfiguratsiyasidagi barcha o'zgarishlar qat'iy belgilangan tartibda amalga oshiriladi;
tarmoq uskunalari ( uyalar, kalitlar, yo'riqnoma va boshqalar.) begona odamlar kira olmaydigan joyda joylashgan ( maxsus xonalar, shkaflar va boshqalar.);
axborot xavfsizligi xizmati axborot xavfsizligi vositalarining ishlashini doimiy boshqarish va ma'muriy qo'llab -quvvatlashni amalga oshiradi.
8.2.1. Foydalanuvchilarni aniqlash va autentifikatsiya qilish vositalari .
Ruxsatsiz shaxslarning AUga kirishiga yo'l qo'ymaslik uchun tizim har bir qonuniy foydalanuvchini (yoki cheklangan foydalanuvchilar guruhini) taniy olishini ta'minlash kerak. Buning uchun tizimda ( himoyalangan joyda) har bir foydalanuvchining atributlarini saqlashi kerak, bu orqali ularni aniqlash mumkin. Kelgusida, tizimga kirganda va agar kerak bo'lsa, tizimda muayyan harakatlarni amalga oshirishda foydalanuvchi o'zini tanitishga majburdir, ya'ni. tizimda unga berilgan identifikatorni ko'rsating. Bundan tashqari, identifikatsiyalash uchun har xil turdagi qurilmalardan foydalanish mumkin: magnit kartalar, kalit qo'shimchalar, disketalar va boshqalar.
Autentifikatsiya ( haqiqiyligini tasdiqlash) foydalanuvchilarning parollari (maxfiy so'zlar) yoki autentifikatsiyaning maxsus vositalaridan foydalangan holda, foydalanuvchilarning o'ziga xos xususiyatlarini (parametrlarini) tekshirish asosida amalga oshirilishi kerak.
Do'stlaringiz bilan baham: |
