Geautoriseerde mobiele code: verschil tussen versies
Naar navigatie springen
Naar zoeken springen
(cluster) |
(concept weg) |
||
Regel 1: | Regel 1: | ||
{{Beheersmaatregelen | {{Beheersmaatregelen | ||
|Realiseert=Integriteit | |Realiseert=Integriteit |
Versie van 8 apr 2014 12:07
- Onderdeel van
- Thema's
- Contact
- Guus van den Berg
- Guus.vandenberg@cip-overheid.nl
- Status
- Dit thema wordt momenteel opnieuw bekeken door de Expertgroep Beveiliging
Geautoriseerde mobiele code is een eis (Beheersmaatregel) Status: Concept |
Eis: Als gebruik van ‘mobile code’ wordt toegelaten, dan zorgt de configuratie ervoor dat de geautoriseerde ‘mobile code’ functioneert volgens een vastgesteld inrichtingsdocument (configuratiedossier) en voorkomt de configuratie dat niet-toegelaten ‘mobile code’ wordt uitgevoerd.
Realiseert
Geautoriseerde mobiele code realiseert het/de afgeleide principe(s):Implicaties
De volgende implementatierichtlijnen zijn een uitwerking van Geautoriseerde mobiele code:
- De volgende handelingen worden overwogen om te verhinderen dat ‘mobile code’ ongeautoriseerde acties kan uitvoeren:
- Uitvoeren van toegestane ‘mobile code’ in een logisch geïsoleerde omgeving;
- blokkeren van elk gebruik van ‘mobile code’;
- blokkeren van ontvangen van ‘mobile code’;
- activeren van technische maatregelen die beschikbaar zijn op een specifiek systeem om te waarborgen dat toegestane ‘mobile code’ wordt beheerd;
- beheersen van de bronnen die beschikbaar zijn voor toegang tot toegestane ‘mobile code’;
- cryptografische beveiligingsmaatregelen om toegestane ‘mobile code’ uniek te authentiseren.
Gerelateerde beschouwingsmodellen
De volgende beschouwingsmodellen zijn gerelateerd aan Geautoriseerde mobiele code:
- Beschouwingsmodel client
- Beschouwingsmodel draadloze netwerken
- Beschouwingsmodel netwerk
- Beschouwingsmodel printer
- Beschouwingsmodel server
- Beschouwingsmodel servervirtualisatie
- Beschouwingsmodel zonering