Управление информационной безопасностью. Стандарты СУИБ. Вадим Гребенников

Чтение книги онлайн.

Читать онлайн книгу Управление информационной безопасностью. Стандарты СУИБ - Вадим Гребенников страница 28

Управление информационной безопасностью. Стандарты СУИБ - Вадим Гребенников

Скачать книгу

и ее отмена

      Меры и средства

      Формальный процесс регистрации пользователя ее отмены должен быть внедрен для предоставления прав доступа.

      Рекомендации по реализации

      Процесс управления идентификаторами пользователя должен включать:

      – использование уникальных идентификаторов пользователя, позволяющих отследить их действия и ответственность за них; использование распространенных идентификаторов должно быть разрешено только в случае оперативной или бизнес-необходимости, задокументировано и утверждено;

      – немедленную деактивацию или удаление идентификаторов пользователя после его увольнения;

      – периодическую идентификацию и деактивацию или удаление ненужных идентификаторов пользователя;

      – гарантию того, что деактивированные идентификаторы не достались другим пользователям.

      Разрешение или запрет доступа к информации и средствам ее обработки состоит из следующих двух этапов:

      – создание и активация или деактивация идентификатора пользователя;

      – активация или деактивация прав доступа идентификатора пользователя.

      Предоставление доступа

      Меры и средства

      Формальный процесс предоставления доступа должен быть внедрен для назначения или отмены прав доступа для всех типов пользователя во всех системах и сервисах.

      Рекомендации по реализации

      Процесс предоставления доступа должен включать:

      – получение полномочий от собственника ИС или сервиса для их использования;

      – проверку того, что уровень предоставленного доступа соответствует правилам доступа и другим требованиям, например, разделения обязанностей;

      – гарантию того, что права доступа не будут активированы (например, провайдером услуг) до завершения процедур авторизации;

      – ведение централизованной записи прав доступа, предоставленных идентификатору пользователя для доступа к ИС и сервисам;

      Конец ознакомительного фрагмента.

      Текст предоставлен ООО «ЛитРес».

      Прочитайте эту книгу целиком, купив полную легальную версию на ЛитРес.

      Безопасно оплатить книгу можно банковской картой Visa, MasterCard, Maestro, со счета мобильного телефона, с платежного терминала, в салоне МТС или Связной, через PayPal, WebMoney, Яндекс.Деньги, QIWI Кошелек, бонусными картами или другим удобным Вам способом.

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

Скачать книгу