Managementul Identitatii si Accesului

Step

Managementul identificării şi autentificării utilizatorilor

Identificarea utilizatorilor. Pentru identificare, OSE stabileşte şi ţine evidenţa conturilor unice pentru utilizatori sau pentru procesele automatizate care trebuie să acceseze resursele reţelelor şi sistemelor informatice.

Step

Managementul identificării şi autentificării utilizatorilor

Autentificarea utilizatorilor. Pentru autentificare, OSE protejează accesul la resursele NIS pentru utilizatori sau procese automatizate, folosind un mecanism de autentificare. OSE defineşte regulile de gestionare a certificatelor de autentificare la reţelele şi sistemele informatice.

Step

Managementul drepturilor de acces

Acordarea drepturilor de acces. În baza regulilor stabilite în PONIS, OSE acordă drepturi de acces unui utilizator sau unui proces automat doar atunci când accesul este strict necesar pentru ca utilizatorul să îşi îndeplinească atribuţiile, iar procesul automatizat să îşi desfăşoare operaţiunile tehnice.

Step

Managementul drepturilor de acces

Verificarea conturilor privilegiate. OSE implementează un sistem de verificare a potenţialelor modificări ale unui cont privilegiat, pentru a identifica dacă drepturile de acces la resurse şi funcţionalităţi sunt alocate pe baza principiului celui mai mic privilegiu (sunt acordate doar drepturile strict necesare) şi sunt adecvate cu utilizarea contului.