(a) kirishni boshqarish jarayoni:
(a) Ilovalar
2. Mavjud bo'lishi mumkin bo'lgan AT jarayoni tomonidan tashkil etilgan umumiy AT boshqaruvlariga misollar:
muhit:
Tarmoq darajasidagi umumiy AT boshqaruvlari odatda tarmoq segmentatsiyasi, masofaviy kirish va
autentifikatsiya bilan bog'liq AT dan foydalanishdan kelib chiqadigan xavflarni hal qiladi. Agar tashkilot
moliyaviy hisobotda veb-ilovalarga ega bo'lsa, tarmoq boshqaruvi tegishli bo'lishi mumkin. Tarmoq boshqaruvi,
shuningdek, korxonada muhim biznes hamkorlari yoki uchinchi tomon autsorsingiga ega bo'lgan taqdirda
ham tegishli bo'lishi mumkin, bu esa ma'lumotlarni uzatishni va masofadan turib ulanishga bo'lgan ehtiyojni oshirishi mumkin.
kirish.
1. AT ning har bir jihati uchun odatda amalga oshiriladigan umumiy AT boshqaruvlarining tabiati
(d) tarmoq
Ushbu ilovada umumiy AT nazoratini tushunishda auditor e'tiborga olishi mumkin bo'lgan qo'shimcha masalalar keltirilgan.
Operatsion tizim darajasidagi umumiy AT boshqaruvlari odatda ma'muriy kirish bilan bog'liq bo'lgan AT dan
foydalanishdan kelib chiqadigan xavflarni ko'rib chiqadi, bu esa boshqa boshqaruv elementlarini bekor qilishni
osonlashtiradi. Bunga boshqa foydalanuvchining hisob ma'lumotlarini buzish, yangi, ruxsatsiz foydalanuvchilarni
qo'shish, zararli dasturlarni yuklash yoki skriptlarni yoki boshqa ruxsatsiz dasturlarni bajarish kabi harakatlar kiradi.
(Ma'lumot: 25(c)(ii), A173ÿA174-band)
(c) Operatsion tizim
o
Foydalanuvchining AT ilovasiga yoki AT muhitining boshqa jihatlariga kirishini taÿminlaydigan boshqaruv elementlari foydalanuvchining
oÿz login hisob maÿlumotlaridan foydalanishini (yaÿni, foydalanuvchi boshqa foydalanuvchining hisobga olish maÿlumotlaridan
foydalanmayotganini) taÿminlaydi.
Ma'lumotlar bazasi darajasidagi umumiy AT nazorati odatda ma'lumotlar bazasiga to'g'ridan-to'g'ri kirish yoki
skript yoki dasturni bajarish orqali ma'lumotlar bazasidagi moliyaviy hisobot ma'lumotlarini ruxsatsiz yangilash
bilan bog'liq AT dan foydalanish bilan bog'liq xavflarni hal qiladi.
(b) ma'lumotlar bazasi
Autentifikatsiya
AT ilovasi sathida umumiy AT boshqaruvlari ilova funksionalligining tabiati va darajasiga hamda texnologiyada ruxsat
etilgan kirish yo‘llariga bog‘liq bo‘ladi. Masalan, faqat tranzaktsiyalar orqali kirish usullari bilan hisoblar qoldig'ining oz
sonini qo'llab-quvvatlaydigan eski AT-ilovadan ko'ra murakkab xavfsizlik opsiyalariga ega yuqori darajada integratsiyalangan
AT-ilovalar uchun ko'proq boshqaruv mos keladi.
108/202-sahifa
ISA 315 (2019-yilda qayta koÿrib chiqilgan)
Do'stlaringiz bilan baham: