Международный стандарт iso 17799


 Контроль доступа к приложениям



Pdf көрінісі
бет76/108
Дата09.09.2023
өлшемі0.79 Mb.
#476996
түріРеферат
1   ...   72   73   74   75   76   77   78   79   ...   108
ISO IEC 17799 2000 rus

9.6 Контроль доступа к приложениям 
Цель:
Предотвратить несанкционированный доступ к информации, хранящейся в 
информационных системах.
Необходимо ввести меры, ограничивающие доступ к прикладным 
системам.
Логический доступ к программному обеспечению и информации должен 
предоставляться только авторизованным пользователям.
Прикладные системы должны: 
a) контролировать доступ пользователей к информации и функциям прикладных 
программ в соответствии с принятой в организации политикой контроля доступа;
b) обеспечивать защиту от несанкционированного доступа для любых утилит и 
системных программ, которые способны обходить средства защиты, реализованные в 
операционной системе и приложениях;


ISO/EIC 17799:2000 
© ISO/EIC 2000,
© Перевод компании Информзащита 2004 
63
c) не нарушать безопасность других систем, совместно с которыми используются 
информационные ресурсы;
d) иметь возможность обеспечить доступ к информации только для владельца, для 
других выделенных авторизованных пользователей или для определенных групп 
пользователей.
9.6.1 Ограничение доступа к информации 
Пользователи прикладных систем, в том числе специалисты по поддержке, должны получать 
доступ к информации и функциям прикладных программ в соответствии с принятой в 
организации политикой доступа к информации (см. раздел 9.1) и индивидуальными 
потребностями каждой области деятельности.
Рекомендуется рассмотреть возможность 
введения следующих мер для ограничения доступа: 
a) создание меню для управления доступом к функциям прикладных программ;
b) предоставление пользователям только той информации о функциях прикладных 
программ, которую им разрешено знать (для этого может потребоваться 
соответствующее редактирование пользовательской документации);
c) контроль прав доступа пользователей (например, прав чтения, записи, удаления и 
исполнения);
d) проверка того факта, что результаты работы прикладных программ, работающих с 
конфиденциальной информацией, содержат только те данные, которые необходимы 
для целей использования результатов, и что результаты пересылаются только на 
авторизованные терминалы и в разрешенные пункты. Следует регулярно проверять
удаляется ли излишняя информация из результатов работы.


Достарыңызбен бөлісу:
1   ...   72   73   74   75   76   77   78   79   ...   108




©dereksiz.org 2024
әкімшілігінің қараңыз

    Басты бет