Thursday, February 22, 2018

Erişim Güvenliği Gereksinimi Örnekleri

Sistemin, dahili ve harici kaynaklar tarafından sebep olunan kasıtlı veya istemsiz hatalarına karşı olarak korunmasına yönelik gereksinim türüdür.

Örnekler:
  1. Çalışanlar, eğer "şifre geçerlilik süresi" tarafından belirlenmiş zaman aralığı içinde şifrelerini güncellememişse, bir sonraki sisteme girişlerinde şifrelerini değiştirmeye zorlanmalıdır.
  2. Kullanıcılar, kendilerine atanan ilk şifreyi, sisteme ilk giriş yaptıkları zaman değiştirmeye zorlanmalıdır. İlk atanan şifre hiçbir zaman yeniden kullanılamamalıdır.
  3. Personel sisteminde yer alan çalışan maaş bilgisi, sadece yetkili kullanıcı tarafından görülebilir olmalıdır. 
  4. Çalışanlar, kendi maaş bilgilerini değiştirememelidir. Bu bilgiyi değiştirmeye yönelik her girişim, güvenlik yöneticisine raporlanmalıdır.
  5. Sadece halihazırda geçerli bir güvenlik kleransına sahip çalışanlar karargah binasına girebilmelidir.
  6. Sistem verisine erişim yetkileri sadece sistem veri yöneticisi tarafından değiştirilebilmelidir.
  7. Şifreler ne girildikleri anda ne de başka herhangi bir anda okunabilir olmamalıdır.
  8. Belirli bir gizlilik derecesi üstünde belgelere erişen kullanıcıların erişim zamanları kayıt altına alınmalıdır.
  9. Belirli bir gizlilik derecesi üstünde belgeleri yazıcıya, USB/DVD kaydediciye veya e-posta mesajı ile gönderen tüm kullanıcıların gönderdikleri dosya ismi ve işlem zamanı kayıt altına alınmalıdır.
  10. Kullanıcı işlem kayıtlarının tutulduğu dosyada (veritabanı tablosunda) hiçbir şekilde değişiklik yapılamamalı, dosya silinememelidir.

No comments: