Krüptokontseptsioon
isegi
neid pöördusi logida ega ka kontrollida, võib administraatori jaoks tõkestada nende
andmete tekstikujul lugemist krüpteerimisega, eeldusel, et tal puudub vastav võti.
Soovitavad miinimumfunktsioonid:
IT-süsteemidel peaksid olema vähemalt järgnevad turbefunktsioonid. Kui standardses
süsteemis neid ei ole, tuleb süsteemi täiendada täiendavate turvatoodetega.
- Identifitseerimine ja autentimine: teatud arvu ebaõnnestunud autentimiskatsete järel
peab süsteem lukustuma ning seda lukustust peab saama tühistada ainult
administraator. Kui kasutatakse
parooli, peab parool olema vähemalt kaheksakohaline ja seda ei tohi süsteemi
salvestada krüpteerimata kujul.
- Õiguste haldamine ja kontroll: kõvaketaste ja failide jaoks peab olemas olema
õiguste
haldamine ja kontroll, seejuures tuleb eristada vähemalt lugemis- ja kirjutusõigusega
juurdepääse. Kasutaja ei tohi operatsioonisüsteemile ligi pääseda.
annaabi.ee 
