AJDocs
Хорошие продукты и сервисы
Наш Поиск (введите запрос без опечаток)
Наш Поиск по гостам (введите запрос без опечаток)
Поиск
Поиск
Бизнес гороскоп на текущую неделю c 23.12.2024 по 29.12.2024
Открыть гороскоп на неделю
Открыть шифр замка из трёх цифр с ограничениями
Открыть игру, играйте в нерабочее время :)

ГОСТ ISO/TS 22600-3-2013; Страница 40

или поделиться
Ещё ГОСТы из 41757, используйте поиск в верху страницы ГОСТ 32741-2014 Полуфабрикаты. Начинки и подварки фруктовые и овощные. Общие технические условия (Настоящий стандарт распространяется на полуфабрикаты – начинки и подварки фруктовые и овощные, фасованные в транспортную упаковку и предназначенные для использования в качестве добавок в продукцию молочной, хлебобулочной, кондитерской и других отраслей пищевой промышленности) ГОСТ 32742-2014 Полуфабрикаты. Пюре фруктовые и овощные консервированные асептическим способомю Технические условия (Настоящий стандарт распространяется на фруктовые и овощные пюре, изготовленные из свежих или сохраненных свежими, или быстрозамороженных цельных, или очищенных от кожуры фруктов или овощей путем измельчения и/или протирания съедобных их частей, без последующего отделения сока или мякоти, стерилизованные и фасованные способом асептического. Пюре, консервированные асептическим способом, являются полуфабрикатами и предназначены для использования в производстве соковой продукции, пищевой продукции для детского питания, а также в различных отраслях пищевой промышленности) ГОСТ Р 8.873-2014 Государственная система обеспечения единства измерений. Государственная поверочная схема для технических систем и устройств с измерительными функциями, осуществляющих измерения объемов (количества) цифровой информации (данных), передаваемых по каналам Интернет и телефонии (Настоящий стандарт распространяется на государственную поверочную схему для технических систем и устройств с измерительными функциями, осуществляющих измерения объемов (количества) цифровой информации (данных), передаваемых по каналам Интернет и телефонии, и устанавливает назначение государственного первичного эталона единиц измерения объемов передаваемой цифровой информации по каналам Интернет и телефонии, его метрологические характеристики, состав и порядок передачи единиц объемов (количества) цифровой информации (данных), передаваемых по каналам Интернет и телефонии, от государственного первичного эталона к рабочим эталонам и рабочим средствам измерений с указанием погрешностей и основных методов передачи)
Страница 40
Страница 1 Untitled document
ГОСТ ISO/TS 22600-3—2013
А.5.9 Отделение функций безопасности от логики бизнес-процессов
При конструировании базовой инфраструктуры управления привилегиями необходимо проводить различия
между применением политики безопасности и логики бизнес-процессов. Насаждение этой логики инфраструктуре
управления привилегиями может привести к ослаблению безопасности системы и к ухудшению архитектуры и не
обеспечивает выделения точно описанных ролей безопасности. Поэтому по возможности необходимо отделять и
изолировать программный код приложений безопасности и приложений логики бизнес-процессов. Такое отделе
ние существенно помогает разработчикам системы безопасности определять периметры безопасности, гаранти
ровать. что изменения в логике бизнес-процессов не воздействуют на программный кодприложений безопасности, и
сертифицировать безопасность системы.
Отделение функций безопасности от логики бизнес-процессов может оказаться затруднительным. В общем
случае доступ к ресурсу в рамках логики бизнес-процесса организован в виде взаимодействия с совокупностью
ресурсов, к которым пользователю разрешендоступ.Логика функций безопасности можетбыть идентифицирована с
помощью описанных далее критериев.
Целесообразно рассмотреть следующие факторы:
- изменение категории конфиденциальности (например, преобразование конфиденциальной информации в
неконфиденциальную).
- необходимые уровни конфиденциальности, целостности идоступности данных;
- применение принципов минимально необходимых привилегий, необходимости знания информации для
выполнения служебных обязанностей, запретов совмещения обязанностей;
- нормативные акты и организационно-распорядительные документы, регулирующие вопросы безопас
ности.
А.5.10 Руководство по использованию точки применения политик
Архитектура инфраструктуры управления привилегиями может повлиять на место размещения точки приме
нения политик. В распределенной инфраструктуре управления привилегиями точка применения политик может
быть размещена на уровне приложений или на корпоративном уровне. При принятии решения о размещении важно
учесть следующие факторы:
- доступность точки применения политик;
- сокращение числа точек применения политик.
- возможность централизованного управления;
- сопровождение точки применения политик 8течение ее жизненного цикла;
- физическая безопасность точки применения политик;
- необходимость сетевого доступ к точке применения политик:
- максимально возможная близость точки применения политик к приложению.
Совмещение места размещения точки применения политик с приложениями снижает время реакции. В этом
случаедолжнобыть использовано местное хранилище политик, позволяющее использовать политики в отсутствие
доступа к внешним сетям.
А.6 Сравнение сервисов на базе каталога LDAP и сервисов обработки политик
А.6.1 Общие сведения
Выбор механизмов обработки заявлений может влиять напроизводительностьисложность базовой инфрас
труктуры управления привилегиями. Механизмы на базе каталога LDAP обычно обеспечивают хорошее время
реакции, но при этом оперируют простыми данными, позволяя, кпримеру, определить, является ли заявитель чле ном
определенной роли. В отличие от них сервисы обработки политик позволяют включить в процесс принятия
решения об авторизации несколько независимых элементов. Обсуждение этих вариантов приведено в
А.6.2—А.6.4.
А.6.2 Сервисы на базе каталога LDAP
Использование сервисана базе каталога LDAP целесообразно втом случае,если требуется быстрая реакция
и решение об авторизации может быть основано на факте обладания определенной роли, в первую очередь струк
турной.
При принятии решения об использовании такого сервиса необходимо учитывать следующее:
- извлекаемые из каталога данные состоят из простых строк;
- требуемая дополнительная обработка обладает определенной чувствительностью;
- необходимо документировать интерфейс;
- обработка политик не требуется.
А.6.3 Сервисы обработки политик
Применение сервисов обработки политик обеспечивает гибкие возможности, но при их реализации с
помощью аппаратно-программных средств общего назначения скорость обработки запросов оказывается ниже,
нежели в случае применения сервисов на базе каталога LOAP. При реализации с помощью специальных аппарат но-
программныхсредствсервисы обработки политикболее эффективны посравнению с LDAP при обработке слож ных
правил и ограничений, в также при комбинировании правил, предоставляемых несколькими точками
информациио политиках. Учтите, что кэширование решений (на время срока их действия), принимаемых сервисом
обработки политик, с использованием для поиска в кэше свертки атрибутов запроса может значительно повысить
33
 © 2017-2024 AJDocs — Живые юридические документы
Мы не храним персональных и любых иных данных пользователей нашего сайта; советуем обращаться к юристам, экспертам и не несем ответственности за достоверность информации, опубликованной на сайте.
Мы в социальных сетях
Телеграм
Youtube
Rutube
ВКонтакте
ОК
Яндекс.Дзен
Электронная почта