Содержание#
- Реализованные меры обеспечения информационной безопасности
- Общие положения
- Описание встроенных механизмов безопасности системы Global ERP
- Регламент идентификации и аутентификации в Global ERP
- Область действия
- Нормативная база
- Классификация пользователей и учетных записей
- Общая модель идентификации и аутентификации
- Идентификация пользователей
- Ролевая модель доступа
- Контроль привилегий
- Безопасность интерфейса доступа
- Локальная аутентификация
- Парольная политика
- Автоматическая генерация паролей
- Защита от подбора паролей
- Защита сеансов
- Аутентификация через LDAP, Active Directory и ALDPro
- Процесс аутентификации с помощью единого входа
- Аутентификация через внешний прокси-сервер авторизации
- Аутентификация технических подключений и сервисов
- Аутентификация устройств
- Источники учетных данных и ролевой контур
- Требования к расширениям и функциональному дизайну
- Положение о безопасной разработке
- Область действия
- Нормативная база
- Ответственность участников процесса
- Основные принципы
- Рецензирование кода
- Контроль сторонних библиотек и доверенного контура сборки
- Статический анализ прикладного кода
- Анализ зависимостей и уязвимостей сторонних компонентов
- Динамический анализ веб-интерфейсов и API
- Дополнительные методы проверки безопасности
- Фаззинг-тестирование
- Управление уязвимостями
- Принятие решения о выпуске
- Учет результатов проверок
- Обучение и осведомленность
- Безопасность выполнения и обработки запросов
- Логирование, аудит и управление инцидентами
- Инфраструктурная безопасность и сопровождение
- Рекомендации по информационной безопасности