Безопасность процессов администрирования
Одним из наиболее важных процессов с точки зрения информационной безопасности наряду с разработкой является процесс администрирования.
Рассматриваемые направления при аудите и построении безопасного процесса администрирования:
- Безопасное конфигурирование и управление компонентами
- Ввод в эксплуатацию новых систем
- Внесение изменений
- Управление доступом
- Идентификация и аутентификация, парольная политика
- Передача и хранение информации
- Криптография и управление ключами
- Резервное копирование
- Логирование, мониторинг и другие.
Проработка указанных тем на стадии разработки информационной системы или продукта позволяют учесть большой фронт ИБ-вопросов и предоставить необходимый инструментарий администратору.
Актуальными также являются вопросы разграничения сред разработки, тестирования, эксплуатации и соответствующих прав доступа.