Sistem erişimi ve güvenlik

  • Uygulama altyapısı standartlarının güvenli olması için ISO / IEC 27001 ile uyumludur
  • Bağlantıyı doğrulamak için test ifadeleri gönderme olanağı sunar
  • Hassas verilerin (yani, şifrelerin) şifrelenmesine ve oturum etkinliğine (yani, ÖKA ile ilgili ağ trafiğine) izin verir
  • (devlet kurumları için) 21 CFR Bölüm 11, AB GMP Ek 11 gibi geçerliliği olan güvenlik düzenlemelerine uygundur
  • Üst düzey şifre güvenliği özelliğini sağlar, örneğin:
  • Kullanıcıların yöneticilerden güçlü şifreler istemelerine izin verir
  • Eski şifrelerin kullanımını sınırlandırır
  • Kullanıcılar için güçlü şifrelerin parametrelerini tanımlar
  • Sisteme ilk kez giriş yapan kullanıcılardan şifrelerini değiştirmelerini gerekli kılar
  • Belli bir sayıda hatalı giriş denemesinde bulunan kullanıcıların sisteme girişini engeller
  • Kullanıcıların düzenli olarak (uyarıları kullanarak) şifrelerini değiştirmelerini zorunlu kılar
  • Hareketsizlik dönemlerini sınırlar
  • Yalnızca kullanıcılar parolalarını değiştirebilir
  • Saklanan parolaları şifreler
  • Dijital imzaları işleyebilir. Kamu kuruluşlarının yazılım kurulumları, 21 CFR Bölüm 11 gibi federal düzenlemelerle uyumlu olması gerekebilir.
  • Tek bir oturum açma sağlar, böylece kuruluş intranetine (portal üzerinden vb.) giriş yapan kullanıcılar ek giriş yapmadan ÖKA’ya girebilirler
  • Diğer kurumsal sistemlere (özellikle İK) transfer için ÖKA’ya giriş yapılmasına izin verir
  • ÖKA oturumu başına sadece bir kez kullanıcı oturumu gerektirir
  • Her kullanıcının benzeri olmayan bir şekilde tanımlanabilir olmasını gerektirir (örneğin; kullanıcı adı ya da kullanıcı kimliği)
  • Tüm kullanıcı isteklerini, sistem mimarisinde yer alan ortak bir güvenlik kontrol noktasından geçirir
  • OWASP Top 10 ve ötesindeki güvenlik açıklarını ele alan uygulamaları aktif olarak sürdürür ve bu uygulamaların kod incelemesi yoluyla sürdürülmesini sağlar.
  • Kodun dış kuruluşlara ifşa edilmesiyle ilgili riskleri önlemek amacıyla tek bir şirket (tedarikçi) tarafından geliştirilmiştir
  • Sistem aktivitelerinin kaydını (loglarla) içerir.
  • Tüm dahili hizmetler ile harici varlıklar arasında aktarım sırasında şifreleme vardır.
  • Çalışmayan Verilerin şifrelenmesini içermektedir.
  • Yapılandırma yönetimi ve sürüm kontrolünün yönetim işlevlerini kullanarak SSH anahtarlarını yönetir. SSL için, özel anahtarlara erişim oldukça kısıtlıdır ve yalnızca SSL sertifikalarını güncellerken kullanılır.
  • Sistem verilerinde gerçekleşen değişikliklere yönelik denetim geçmişinin yapılmasını sağlar. Bu sayede kuruluş, güvenlik ihlallerinin kaynağı olabilecek yetkisiz faaliyetlerin kaynağını hızlıca belirleyebilir. Bu değişiklikler, öğrenme nesnelerinin yüklenmesinden raporlarda gerçekleşen hareketliliklerin izlenmesi dâhil olmak üzere her şeyi kapsayabilir.
  • Aşağıdaki belirtilen endüstri standart belgelerinin kullanılmasını destekler:
  • LDAP
  • CAS
  • Shibboleth
  • Kerberos
  • SSO SAML
  • Sosyal oturumlar (Facebook, gmail, vb.)
  • (Devlet kurumlarının yazılım kurulumlarına yönelik güvenlik önlemleri amacıyla) Ortak Erişim Kartı (OEK) erişimine izin verir
  • Uygun güvenlik sertifikalarını, standartlarını ve özelliklerini içerir (4.15 ÖYS’ler için güvenlikle ilgili hususlar ve 4.17 A.B.D. SB için özel gereksinimler bölümlerine bakınız). İhtiyacınızın olabileceği diğer güvenlik standartları SSL, PKI and FIPS – 140-1’dir.
  • Kişisel bilgileri ilgilendiren veri yönetiminin işletme ve devlet politikalarına uygun bir şekilde yapılandırılmasına izin verir (Örnek: FERPA)
  • (SB için) Sınıflandırılmamış öğrenme materyaline hazır erişim ve YRKİ ve gizli bilgiler için daha sıkı güvenlik gereksinimleri ile birden fazla güvenlik erişim düzeyini içerir
  • (barındırma çözümleri için) Sağlayıcı:
  • Saldırı Tespit / Önleme hizmetleri var
  • Şüpheli etkinlik için bireysel ÖKA örneklerini gerçek zamanlı olarak izler
  • Sunucularının güvenliğini düzenli olarak denetler

License

Icon for the Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License

ÖKA Seçim Klavuzu by Talim ve Terbiye Kurulu Başkanlıağı is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License, except where otherwise noted.

Share This Book