Geautoriseerde mobiele code

Uit NORA Online
Versie door NCoppens (overleg | bijdragen) op 31 mrt 2014 om 11:22 (cluster)
Naar navigatie springen Naar zoeken springen
Deze pagina is een concept. Reacties via nora@ictu.nl of tekstvoorstellen in de wiki zijn welkom.


Beveiliging
Onderdeel van
Thema's
Contact
Guus van den Berg
Guus.vandenberg@cip-overheid.nl
Status
Dit thema wordt momenteel opnieuw bekeken door de Expertgroep Beveiliging
Geautoriseerde mobiele code.png
Geautoriseerde mobiele code is een eis (Beheersmaatregel)

Status: Concept
Realiseert Afgeleid Principe: Integriteit

Thema: Beveiliging/Systeemintegriteit

Eis: Als gebruik van ‘mobile code’ wordt toegelaten, dan zorgt de configuratie ervoor dat de geautoriseerde ‘mobile code’ functioneert volgens een vastgesteld inrichtingsdocument (configuratiedossier) en voorkomt de configuratie dat niet-toegelaten ‘mobile code’ wordt uitgevoerd.

Realiseert

Geautoriseerde mobiele code realiseert het/de afgeleide principe(s):

Implicaties

De volgende implementatierichtlijnen zijn een uitwerking van Geautoriseerde mobiele code:

  1. De volgende handelingen worden overwogen om te verhinderen dat ‘mobile code’ ongeautoriseerde acties kan uitvoeren:
    • Uitvoeren van toegestane ‘mobile code’ in een logisch geïsoleerde omgeving;
    • blokkeren van elk gebruik van ‘mobile code’;
    • blokkeren van ontvangen van ‘mobile code’;
    • activeren van technische maatregelen die beschikbaar zijn op een specifiek systeem om te waarborgen dat toegestane ‘mobile code’ wordt beheerd;
    • beheersen van de bronnen die beschikbaar zijn voor toegang tot toegestane ‘mobile code’;
    • cryptografische beveiligingsmaatregelen om toegestane ‘mobile code’ uniek te authentiseren.

Gerelateerde beschouwingsmodellen

De volgende beschouwingsmodellen zijn gerelateerd aan Geautoriseerde mobiele code:



Overgenomen van "https://www.noraonline.nl/index.php?title=Geautoriseerde_mobiele_code&oldid=7478"