Оценить:
 Рейтинг: 3.67

Управление информационной безопасностью. Стандарты СУИБ

Год написания книги
2018
<< 1 ... 18 19 20 21 22
На страницу:
22 из 22
Настройки чтения
Размер шрифта
Высота строк
Поля

– немедленную деактивацию или удаление идентификаторов пользователя после его увольнения;

– периодическую идентификацию и деактивацию или удаление ненужных идентификаторов пользователя;

– гарантию того, что деактивированные идентификаторы не достались другим пользователям.

Разрешение или запрет доступа к информации и средствам ее обработки состоит из следующих двух этапов:

– создание и активация или деактивация идентификатора пользователя;

– активация или деактивация прав доступа идентификатора пользователя.

Предоставление доступа

Меры и средства

Формальный процесс предоставления доступа должен быть внедрен для назначения или отмены прав доступа для всех типов пользователя во всех системах и сервисах.

Рекомендации по реализации

Процесс предоставления доступа должен включать:

– получение полномочий от собственника ИС или сервиса для их использования;

– проверку того, что уровень предоставленного доступа соответствует правилам доступа и другим требованиям, например, разделения обязанностей;

– гарантию того, что права доступа не будут активированы (например, провайдером услуг) до завершения процедур авторизации;

– ведение централизованной записи прав доступа, предоставленных идентификатору пользователя для доступа к ИС и сервисам;


Вы ознакомились с фрагментом книги.
Приобретайте полный текст книги у нашего партнера:
<< 1 ... 18 19 20 21 22
На страницу:
22 из 22