Minor updates to nomenclature
parent
cb77cb294e
commit
4524522233
|
@ -46,6 +46,7 @@
|
|||
|
||||
### 3.1. Разделение компонентов
|
||||
Для обеспечения изоляции программного обеспечения с разным уровнем доверия выделяются следующие компоненты:
|
||||
|
||||
1. Прокси-сервер
|
||||
2. Сервер приложений
|
||||
3. База данных
|
||||
|
@ -67,6 +68,7 @@
|
|||
|
||||
### 3.3. Ограничения возможностей приложений
|
||||
Для ограничения возможностей программного кода сервера приложений планируется применять механизмы защиты pledge и unveil, реализованные в OpenBSD.
|
||||
|
||||
```sh
|
||||
man 2 pldge
|
||||
man 2 unveil
|
||||
|
@ -75,7 +77,7 @@
|
|||
### 3.4. Отключение неиспользуемого ПО
|
||||
На серверах системы строго отслеживается используемое программное обеспечение и минимизируется их количество до минимального необходимого для функционирования компонента.
|
||||
|
||||
## 4. Противодействие взлому
|
||||
## 4. Противодействие несанкционированному воздействию
|
||||
|
||||
### 4.1. Регистрация событий безопасности
|
||||
События безопасности сохраняются в системный журнал каждого сервера, а также пересылаются в центральный сервер сбора событий безопасности для централизованной обработки.
|
||||
|
@ -113,6 +115,8 @@
|
|||
В систему контроля версиями ПО записываются любые изменения в программном коде с указанием автора.
|
||||
Модификация зафиксированного кода не допускается.
|
||||
|
||||
Импорт кода осуществляется только для подписанного кода.
|
||||
|
||||
### 6.2. Учёт обращений
|
||||
Все обращения пользователей, идентифицированные ошибки и проблемы безопасности фиксируются в системе управления разработкой через назначение тикета и отслеживание активностей, связанных с тикетом.
|
||||
|
||||
|
|
Loading…
Reference in New Issue