ISA (NZ) 315 (qayta ko'rib chiqilgan 2019)

108
6-ilova
(Ilova: 26(c)(ii) bandi), A173ÿA174)
Umumiy AT boshqaruvlarini tushunish uchun mulohazalar
(b) ma'lumotlar bazasi
o Autentifikatsiya
ISA (NZ) 315 (qayta ko'rib chiqilgan 2019)
Ma'lumotlar bazasi qatlamidagi umumiy AT nazorati odatda ma'lumotlar bazasiga to'g'ridan-to'g'ri
kirish yoki skript yoki dasturni bajarish orqali ma'lumotlar bazasidagi moliyaviy hisobot ma'lumotlarini
ruxsatsiz yangilash bilan bog'liq AT dan foydalanish bilan bog'liq xavflarni hal qiladi.
Foydalanuvchining AT ilovasiga yoki AT muhitining boshqa jihatlariga kirishini taÿminlaydigan boshqaruv elementlari
foydalanuvchining oÿz login hisob maÿlumotlaridan foydalanishini (yaÿni, foydalanuvchi boshqa foydalanuvchining hisob
maÿlumotlaridan foydalanmayotgani) taÿminlaydi.
(c) operatsion tizim
Operatsion tizim darajasidagi umumiy AT boshqaruvlari odatda ma'muriy kirish bilan bog'liq AT dan
foydalanishdan kelib chiqadigan xavflarni ko'rib chiqadi, bu esa boshqa boshqaruv elementlarini bekor
qilishni osonlashtiradi. Bunga boshqa foydalanuvchining hisob ma'lumotlarini buzish, yangi, ruxsatsiz
foydalanuvchilarni qo'shish, zararli dasturlarni yuklash yoki skriptlarni bajarish yoki boshqa ruxsatsiz harakatlar kiradi.
Ushbu ilovada umumiy AT nazoratini tushunishda auditor e'tiborga olishi mumkin bo'lgan qo'shimcha masalalar
keltirilgan.
dasturlari.
1. AT ning har bir jihati uchun odatda amalga oshiriladigan umumiy AT boshqaruvlarining tabiati
(d) tarmoq
muhit:
Tarmoq darajasidagi umumiy AT boshqaruvlari odatda tarmoq segmentatsiyasi, masofaviy kirish va
autentifikatsiya bilan bog'liq AT dan foydalanishdan kelib chiqadigan xavflarni hal qiladi. Korxonada
moliyaviy hisobotda foydalaniladigan veb-ilovalar mavjud bo'lsa, tarmoq boshqaruvlari tegishli bo'lishi
mumkin. Tarmoq boshqaruvi, shuningdek, uchinchi tashkilot muhim biznes hamkor munosabatlariga
ega bo'lsa yoki tomonlarning autsorsingiga ega bo'lsa ham tegishli bo'lishi mumkin, bu esa ma'lumotlar
uzatishni va masofadan kirish zarurligini oshirishi mumkin.
(a) Ilovalar
2. AT jarayoni tomonidan tashkil etilgan mavjud bo'lishi mumkin bo'lgan umumiy AT boshqaruvlariga misollar:
AT-ilova sathida umumiy AT boshqaruvlari ilova funksionalligining tabiati va darajasi va texnologiyada
ruxsat etilgan kirish yo'llari bilan bog'liq bo'ladi. Masalan, faqat tranzaktsiyalar orqali kirish usullari
bilan kichik miqdordagi hisob balanslarini qo'llab-quvvatlaydigan eski AT-ilovadan ko'ra murakkab
xavfsizlik opsiyalariga ega yuqori darajada integratsiyalangan AT ilovalari uchun ko'proq boshqaruv
mos keladi.
(a) kirishni boshqarish jarayoni:
Machine Translated by Google

109
Ma'muriy yoki kuchli foydalanuvchilarning kirishini nazorat qiladi.
O'zgarishlarni ishlab chiqarish (ya'ni, oxirgi foydalanuvchi) muhitiga loyihalash, dasturlash, sinovdan
o'tkazish va ko'chirish jarayonini nazorat qiladi.

Download 4,08 Mb.

Do'stlaringiz bilan baham: