Geautoriseerde mobiele code

Uit NORA Online
Naar navigatie springen Naar zoeken springen


Onderdeel van
Thema's
Contact
Guus van den Berg
Guus.vandenberg@cip-overheid.nl
Status
Dit thema wordt momenteel opnieuw bekeken door de Expertgroep Beveiliging
Geautoriseerde mobiele code.png
Geautoriseerde mobiele code is een eis (Beheersmaatregel)

Status: Concept
Realiseert Afgeleid Principe: Integriteit

Thema: Beveiliging/Systeemintegriteit
Bron: BIR (Baseline Informatiebeveiliging Rijksdienst),

BIR/ISO 27001:2005 10.4.2

Eis: Als gebruik van ‘mobile code’ wordt toegelaten, dan zorgt de configuratie ervoor dat de geautoriseerde ‘mobile code’ functioneert volgens een vastgesteld inrichtingsdocument (configuratiedossier) en voorkomt de configuratie dat niet-toegelaten ‘mobile code’ wordt uitgevoerd.

Realiseert

Geautoriseerde mobiele code realiseert het/de afgeleide principe(s):

Implicaties

De volgende implementatierichtlijnen zijn een uitwerking van Geautoriseerde mobiele code:

  1. De volgende handelingen worden overwogen om te verhinderen dat ‘mobile code’ ongeautoriseerde acties kan uitvoeren:
    • Uitvoeren van toegestane ‘mobile code’ in een logisch geïsoleerde omgeving;
    • blokkeren van elk gebruik van ‘mobile code’;
    • blokkeren van ontvangen van ‘mobile code’;
    • activeren van technische maatregelen die beschikbaar zijn op een specifiek systeem om te waarborgen dat toegestane ‘mobile code’ wordt beheerd;
    • beheersen van de bronnen die beschikbaar zijn voor toegang tot toegestane ‘mobile code’;
    • cryptografische beveiligingsmaatregelen om toegestane ‘mobile code’ uniek te authentiseren.

Gerelateerde beschouwingsmodellen

De volgende beschouwingsmodellen zijn gerelateerd aan Geautoriseerde mobiele code: