15:10 Oct 10, 2008 |
English to Hungarian translations [PRO] Tech/Engineering - Computers: Systems, Networks / access control | |||||||
---|---|---|---|---|---|---|---|
|
| ||||||
| Selected response from: hollowman (X) Hungary Local time: 08:44 | ||||||
Grading comment
|
Summary of answers provided | ||||
---|---|---|---|---|
4 +4 | szükséges és elégséges jogosultság |
| ||
5 | minimálisan szükséges ismeretek elve |
|
szükséges és elégséges jogosultság Explanation: IBM – IHM A közigazgatásban alkalmazandó jelszóhasználati ajánlás 10/17 … több szerepkör esetében a hozzáférés-védelmi beállításokra különös tekintettel kell lenni, hogy a „need to know” elv érvényesüljön (ld. 7. fejezet 6-7 pontokat) 14/17 6. A jelszavak és a hozzájuk rendelt jogosultságok a „need to know” elve* alapján kezelendők, kerülve a nem használt jogosultságok megadását. *A hierarchikus „adott szinten egyenlő jogosultságok” elvvel szemben mindenkinek csak a szükséges és elégséges jogosultsága van és nem csoporttagság alapján, hanem egyénre szabottan. http://www.itktb.hu/Resource.aspx?ResourceID=docstorefile&f=... -------------------------------------------------- Note added at 3 óra (2008-10-10 18:26:34 GMT) -------------------------------------------------- IHM-MTA-E4-3.doc Az informatikai hálózati infrastruktúra biztonsági kockázatai és kontrolljai (26/296) 4.2.1 Biztonsági megoldások Külön kell foglalkozni a biztonsági eszközökkel, mert ezek a kiszolgáló tevékenység mellett a védelmi tevékenységeket is befolyásolják. Nem a „security by obscurity” (titok általi biztonság) elve alapján kell kezelni a biztonsági megoldásokat, azonban megfontoltan kell megállapítani azok körét, akik az adott megoldás részleteit ismerik8. Az informatikai biztonsági szabályzatból mindenki számára ki kell derülnie, hogy munkavégzésével kapcsolatosan mire kell figyelemmel lennie, és mit kell betartania. … ___________________ 8 A „need to know” elve alapján mindenki annyit tudjon, ami szükséges és elégséges a munkavégzéshez. A hierarchikus elvet (minél magasabban van a céges hierarchiában, annyival több jogosultsága legyen) kerülni kell! Reference: http://www.cert.hu/dmdocuments/MTA3_online.pdf |
| |
Grading comment
| ||