Контроль доступа к приложениям

ISO/EIC 17799:2000 
© ISO/EIC 2000,
© Перевод компании Информзащита 2004 
63
c) не нарушать безопасность других систем, совместно с которыми используются 
информационные ресурсы;
d) иметь возможность обеспечить доступ к информации только для владельца, для 
других выделенных авторизованных пользователей или для определенных групп 
пользователей.
9.6.1 Ограничение доступа к информации 
Пользователи прикладных систем, в том числе специалисты по поддержке, должны получать 
доступ к информации и функциям прикладных программ в соответствии с принятой в 
организации политикой доступа к информации (см. раздел 9.1) и индивидуальными 
потребностями каждой области деятельности.
Рекомендуется рассмотреть возможность 
введения следующих мер для ограничения доступа: 
a) создание меню для управления доступом к функциям прикладных программ;
b) предоставление пользователям только той информации о функциях прикладных 
программ, которую им разрешено знать (для этого может потребоваться 
соответствующее редактирование пользовательской документации);
c) контроль прав доступа пользователей (например, прав чтения, записи, удаления и 
исполнения);
d) проверка того факта, что результаты работы прикладных программ, работающих с 
конфиденциальной информацией, содержат только те данные, которые необходимы 
для целей использования результатов, и что результаты пересылаются только на 
авторизованные терминалы и в разрешенные пункты. Следует регулярно проверять, 
удаляется ли излишняя информация из результатов работы.

жүктеу/скачать 0.79 Mb.

Достарыңызбен бөлісу: