דלג לתוכן הראשי

זכויות גישה מורשות

כל פרוייקט צריך לשים לב לגישות שהוא מקצה למשתמשים, להבטיח שרק למשתמשים מורשים תהיה גישה למידע ולנכסים של צה"ל. גישה בלתי מורשית עלולה להוביל לדליפה של מידע רגיש, לפגיעה בביטחון המדינה ואף לנזק משמעותי.

סוגי גישות

  • משתמשים חזקים xd & xc
  • משתמשים למסדי נתונים
  • מפתח גישה (PAT)
  • גישה למערכות חיצוניות

דרישות אבטחה

  • מינימום הרשאות: הענקת זכויות גישה מינימליות הנדרשות לצורך עבודתו של כל משתמש.

  • סקירה שוטפת: ניטור וביקורת תקופתיים של זכויות הגישה, ביטול גישות לא פעילות או לא נחוצות.

  • הגדרת תפקידים: יצירת תפקידי משתמש עם הרשאות מוגדרות מראש, תוך התאמה לצרכים ספציפיים.

  • עקרון הזיהוי החד-ערכי: שימוש בשיטות זיהוי חזקות ואמינות, כמו אימות רב-גורמי, להבטחת זיהוי מדויק של משתמשים.

  • ניהול סיסמאות: אכיפת מדיניות סיסמאות חזקה, הכוללת אורך מינימלי, מורכבות ודרישות שינוי תקופתי.

  • מודעות והכשרה: הדרכת צוות הפרויקט בנוגע לחשיבות אבטחת המידע, נהלי גישה נכונים וסוגיות אבטחה רלוונטיות.

הטמעת דרישות אלו

  • יצירת תוכנית אבטחת מידע מקיפה לפרויקט, תוך התייחסות ספציפית לזכויות גישה.
  • שיתוף פעולה בין מנהלי פרויקטים, צוותי אבטחת מידע וגורמים נוספים לאורך כל חיי הפרויקט.
  • ביצוע בדיקות חדירות ותרגילי אבטחה באופן קבוע, לאיתור נקודות תורפה ופיתוח תגובות יעילות.