APGINTI.🇱🇹

PR.AA-01 PR.AA-02 PR.AA-03 PR.AA-04 PR.AA-05 PR.AA-06

Tapatybės valdymas, autentifikavimas, prieigos kontrolė (AA)

Prieiga prie fizinio ir loginio turto suteikiama tik įgaliotiems naudotojams, paslaugoms ir techninei įrangai ir valdoma atitinkamai pagal įvertintą neteisėtos prieigos riziką

PR.AA-01

Organizacija valdo įgaliotų naudotojų, paslaugų ir techninės įrangos tapatybes ir kredencialus

  1. Inicijuokite prašymus suteikti naują ar papildomą prieigą darbuotojams, rangovams ir kitiems, bei stebėkite, peržiūrėkite ir vykdykite šias užklausas, gavus sistemos arba duomenų savininkų leidimą, kai tai reikalinga;
  2. Išduokite, valdykite ir atšaukite kriptografinius sertifikatus, tapatybės žetonus, kriptografinius raktus (t. y. raktų valdymą) ir kitus įgaliojimus;
  3. Pasirinkite unikalų identifikatorių kiekvienam įrenginiui, remdamiesi nekintamomis aparatinės įrangos savybėmis arba saugiai įrenginiui suteiktu identifikatoriumi;
  4. Fiziškai pažymėkite autorizuotą aparatinę įrangą identifikatoriumi, skirtu inventorizacijos ir aptarnavimo tikslams.
Nuoroda į originalą

PR.AA-02

Tapatybės patvirtinamos ir susiejamos su įgaliojimais pagal sąveikos kontekstą

  1. Patikrinkite asmens deklaruojamą tapatybę registracijos metu, naudodami vyriausybės išduotus tapatybės dokumentus (pvz., pasą, vizą, vairuotojo pažymėjimą);
  2. Kiekvienam asmeniui išduokite skirtingus įgaliojimus (t. y. nesidalykite įgaliojimais).
Nuoroda į originalą

PR.AA-03

Naudotojų, paslaugų ir aparatinės įrangos autentifikavimas

  1. Reikalaukite daugiafaktorinio autentifikavimo;
  2. Įgyvendinkite politiką, nustatančią minimalų stiprumą slaptažodžiams, PIN kodams ir panašiems autentifikatoriams;
  3. Periodiškai pakartotinai autentifikuokite vartotojus, paslaugas ir aparatinę įrangą, atsižvelgdami į riziką (pvz., nulinio pasitikėjimo architektūrose);
  4. Užtikrinkite, kad įgalioti darbuotojai galėtų prieiti prie paskyrų, būtinų saugumui užtikrinti ekstremaliomis sąlygomis.
Nuoroda į originalą

PR.AA-04

Tapatybės patvirtinimai yra apsaugoti, perduodami ir tikrinami

  1. Apsaugokite tapatybės teiginius, kurie naudojami autentifikavimui ir naudotojo informacijai perduoti naudodami vieno prisijungimo sistemas;
  2. Apsaugokite tapatybės teiginius, naudojamus autentifikavimui ir vartotojo informacijai perduoti tarp federacinių sistemų;
  3. įgyvendinkite standartais pagrįstus tapatybės teiginių metodus visuose kontekstuose ir laikykitės visų gairių generuojant (pvz., duomenų modeliai, metaduomenys), apsaugant (pvz., skaitmeninis pasirašymas, šifravimas) ir tikrinant (pvz., parašo patvirtinimas).
Nuoroda į originalą

PR.AA-05

Prieigos leidimai, teisės ir įgaliojimai yra apibrėžti politikoje, valdomi, įgyvendinami ir peržiūrimi bei apima mažiausių privilegijų ir pareigų atskyrimo principus

  1. Periodiškai ir kiekvieną kartą, kai kas nors keičia vaidmenį arba palieka organizaciją peržiūrėkite loginės ir fizinės prieigos privilegijas ir nedelsdami panaikinkite nebereikalingas privilegijas;
  2. Atsižvelkite į prašytojo ir prašomo ištekliaus atributus priimant autorizacijos sprendimus (pvz., geografinė vieta, diena/laikas, prašytojo įrenginio kibernetinė būklė);
  3. Apribokite prieigą ir privilegijas iki būtino minimumo (pvz., nulinio pasitikėjimo architektūra);
  4. Periodiškai peržiūrėkite su kritinėmis verslo funkcijomis susijusius leidimus, kad būtų užtikrintas tinkamas pareigų atskyrimas.
Nuoroda į originalą

PR.AA-06

Fizinė prieiga prie turto valdoma, stebima ir užtikrinama atsižvelgiant į riziką

  1. Naudokite sargus, vaizdo kameras, užrakinamus įėjimus, signalizacijos sistemas ir kitas fizines kontrolės priemones patalpoms stebėti ir prieigai apriboti;
  2. Taikykite papildomas fizinio saugumo kontrolės priemones teritorijose kur yra didelės rizikos turto;
  3. Lydėkite svečius, tiekėjus ir kitas trečiąsias šalis tose vietose, kuriose yra verslui kritiškai svarbus turtas.
Nuoroda į originalą
APSAUGOTI

6 elementai šiame aplanke.

NIST CSF 2.0 Funkcijos

Grafiko Vaizdas