Последний отзыв
Удивительная книга. Как никогда актуальна сегодня. Язык и стиль автора настолько тонок, лёгок и изыскан, что легко поведёт читателя в мир героев, кото...
Далее
По всем вопросам обращайтесь на: info@litportal.ru
(©) 2003-2024.
✖
Управление информационной безопасностью. Стандарты СУИБ
Автор
Год написания книги
2018
Настройки чтения
Размер шрифта
Высота строк
Поля
– немедленную деактивацию или удаление идентификаторов пользователя после его увольнения;
– периодическую идентификацию и деактивацию или удаление ненужных идентификаторов пользователя;
– гарантию того, что деактивированные идентификаторы не достались другим пользователям.
Разрешение или запрет доступа к информации и средствам ее обработки состоит из следующих двух этапов:
– создание и активация или деактивация идентификатора пользователя;
– активация или деактивация прав доступа идентификатора пользователя.
Предоставление доступа
Меры и средства
Формальный процесс предоставления доступа должен быть внедрен для назначения или отмены прав доступа для всех типов пользователя во всех системах и сервисах.
Рекомендации по реализации
Процесс предоставления доступа должен включать:
– получение полномочий от собственника ИС или сервиса для их использования;
– проверку того, что уровень предоставленного доступа соответствует правилам доступа и другим требованиям, например, разделения обязанностей;
– гарантию того, что права доступа не будут активированы (например, провайдером услуг) до завершения процедур авторизации;
– ведение централизованной записи прав доступа, предоставленных идентификатору пользователя для доступа к ИС и сервисам;
Вы ознакомились с фрагментом книги.
Приобретайте полный текст книги у нашего партнера:
Приобретайте полный текст книги у нашего партнера:
Другие электронные книги автора Вадим Гребенников
Последний отзыв
Удивительная книга. Как никогда актуальна сегодня. Язык и стиль автора настолько тонок, лёгок и изыскан, что легко поведёт читателя в мир героев, кото...
Далее