Политика безопасности – набор правил, определяющих методы, степень защиты прикладной системы и регламентирующих права доступа к объектам системы. Политика безопасности содержит параметры, имеющие глобальное воздействие на степень защиты системы. Определение степени защиты для отдельных объектов производится путем изменения их списков контроля доступа и меток доступа.
Менеджер безопасности поддерживает дискреционный метод, мандатный метод и метод разграничения доступа по уровням. По умолчанию эти методы взаимно дополняют друг друга, но нельзя одновременно использоваться мандатный метод и метод разграничения доступа по уровням. Управление методами доступа производится с помощью опций на вкладке «Контроль доступа» в редакторе политик менеджера безопасности.
Для повышения уровня защиты информации возможно использование двухфакторной аутентификации.
При необходимости в системе можно использовать разделение ролей между администратором информационной безопасности (АИБ) и прикладным администратором. По умолчанию разделение ролей не используется, и все функции выполняются администратором системы.
См. также: