Managementul Identitatii si Accesului

Step

Managementul identificării şi autentificării utilizatorilor

Identificarea utilizatorilor. Pentru identificare, OSE stabileşte şi ţine evidenţa conturilor unice pentru utilizatori sau pentru procesele automatizate care trebuie să acceseze resursele reţelelor şi sistemelor informatice.

  • ECUPA - evidența conturilor pentru utilizatori și pentru procesele automatizate
  • MANIS - mapa de acreditare de securitate; document  in baza căruia se emite
  • DANIS
  • ARNIS - analiza riscurilor de securitate a rețelelor și sistemelor informatice, document elaborat la nivelul OSE, prin care sunt identificate elementele critice care stau la baza furnizării serviciului esențial și sunt identificate principalele riscuri in vederea gestionării și diminuării acestora
  • MEAUP - mecanism de autentificare pentru utilizatori și procese automatizate la resursele rețelelor și sistemelor informatice
  • Step

    Managementul identificării şi autentificării utilizatorilor

    Autentificarea utilizatorilor. Pentru autentificare, OSE protejează accesul la resursele NIS pentru utilizatori sau procese automatizate, folosind un mecanism de autentificare. OSE defineşte regulile de gestionare a certificatelor de autentificare la reţelele şi sistemele informatice.

    Step

    Managementul drepturilor de acces

    Acordarea drepturilor de acces. În baza regulilor stabilite în PONIS, OSE acordă drepturi de acces unui utilizator sau unui proces automat doar atunci când accesul este strict necesar pentru ca utilizatorul să îşi îndeplinească atribuţiile, iar procesul automatizat să îşi desfăşoare operaţiunile tehnice.

  • PONIS - politica de securitate a rețelelor și sistemelor informatice care asigură furnizarea serviciilor esențiale
  • LICPA - lista conturilor privilegiate pe nivele de acces și funcționalități accesabile
  • LICA - lista conturilor de administrare
  • SIVMOC - sistem de verificare a potențialelor modificări ale unui cont privilegiat
  • Step

    Managementul drepturilor de acces

    Verificarea conturilor privilegiate. OSE implementează un sistem de verificare a potenţialelor modificări ale unui cont privilegiat, pentru a identifica dacă drepturile de acces la resurse şi funcţionalităţi sunt alocate pe baza principiului celui mai mic privilegiu (sunt acordate doar drepturile strict necesare) şi sunt adecvate cu utilizarea contului.

  • PONIS - politica de securitate a rețelelor și sistemelor informatice care asigură furnizarea serviciilor esențiale
  • LICPA - lista conturilor privilegiate pe nivele de acces și funcționalități accesabile
  • LICA - lista conturilor de administrare
  • SIVMOC - sistem de verificare a potențialelor modificări ale unui cont privilegiat