- bazaviy operatsion tizim va/yoki xavfsizlikning tarmoq ser-
vislari uchun autentifikatsiya ma’lumotlari saqlanuvchi eltuvchilar
bazaviy platformadan ruxsatga ega bo‘lmagan foydalanuvchilar to-
monidan fizik yo‘q qilinmasligi lozim;
- foydalanuvchilar o‘zlarining parollarini
boshqa shaxslarga
bildirmasliklari lozim;
- tizim ma’muri tomonidan generatsiyalangan parollar xavfsiz
tarqatilishi lozim.
O.IWEDIA - MBBTga javobgar ma’lumot eltuvchisida saqla
nuvchi m a’lumotlaming konfidensialligining, yaxlitligining va foy-
dalanuvchanligining adekvat himoyalanganligini ta’minlashi lozim.
Ayniqsa:
- m a’lumotlar bazasi ma’lumotlari va xavfsizlikka bog‘liq
ma’lumotlar (operatsion tizimning
rezerv nusxalari, ma’lumotlar
bazasining rezerv nusxalari, tranzaksiya jumallari va audit jumal-
lari) joylashgan ma’Iumotlami saqlovchi avtonom qurilmalar foyda
lanuvchilar tomonidan bazaviy platformadan ruxsatsiz fizik yo‘q
qilinishi mumkin emas;
- m a’lumotlar saqlanuvchi tarmoq va avtonom qurilmalar mu-
nosib saqlanishi, madadlanishi hamda xavfsizlikka bog‘liq ma’lu
motlaming yaxlitligini va foydalanuvchanligini ta’minlash maqsa-
dida muntazam tekshirilishi lozim;
- m a’lumotlar bazasi bilan bog'liq fayllar (jumladan, ma’lu
motlar bazasi
fayllari, eksport fayllar, takroran ro‘yxatga olish fayl-
lari, boshqarish fayllari, trassirovka fayllari) saqlanuvchi eltuvchilar
takroran ma’lumotlar bazasi bilan bog‘liq bo‘lmagan
maqsadlarda
ishlatilishidan oldin tozalanadi.
5.2-jadvalda yuqorida keltirilgan maqsadlaming har birining
tahdidga qarshi qo‘yilganligi, MBBT xavfsizligi maqsadini madad-
lashi, siyosatni madadlashi yoki xavfsiz foydalanish farazlarida aks
ettirilgani tasvirlangan.
Asosiy
talablarda belgilanganidek, himoya siyosatiga mos har
qanday MBBT xavfsizlikning barcha funksional talablarining baja-
rilishini ta’minlashi lozim.
Shuningdek, himoya siyosatiga mos har qanday MBBT
ko‘rsatilgan autentifikatsiya paketlaridan
birini identifikatsiyalashi
va bajarilishini ta’minlashi lozim. MBBT har bir ma’lum qilingan
136
autentifïkatsiya paketi uchun xavfsizlikning barcha mos fîmksional
talablarining bajarilishini ta’minlashi lozim.
Muhit xavfsizligi maqsadlarining tahdidlarga, MBBT xavfsizligi
maqsadlariga xavfsiz foydalanish siyosati va farazlarida aksi.
_________ ____________________ __________
5.2-jadval
Dostları ilə paylaş: