36
darajasini belgilab beruvchi belgi yoki xususiyatlar to‘plami o‘zlashtirilgan bo‘lishi
kerak. Masalan saqlanayotgan ma’lumotlarga maxfiylik griflarining(«maxfiy»,
«mutlaqo maxfiy») berilishi.
Audit.
3-talab.
Identifikatsiya va autentifikatsiya.
Har bir subyekt unikal (yagona)
identifikatorga ega bo‘lishi kerak. Kirishlarni
nazorat qilish subyektning
identifikatsiyasi, kirish obyekti va identifikatorlarning haqiqiyligining tasdiqlanishi
(autentifikatsiya) asosida amalga oshirilishi kerak.
4-talab.
Registratsiya va ro‘yxatga olish.
Foydalanuvchilarning
tizimda
egallagan mas’uliyati darajasini aniqlash va xavfsizlik
nuqtai-nazaridan tizimda
ro‘y berayotgan barcha holatlar himoyalangan protokol orqali yangilanib turishi va
registratsiya o‘tishi kerak. Holatlar protokoli ruxsatsiz kirishdan, o‘zgartirishlar va
yo‘q qilishlardan ishonchli himoyalangan bo‘lishi kerak.
Dostları ilə paylaş: