Minor updates to nomenclature
parent
cb77cb294e
commit
4524522233
|
@ -46,6 +46,7 @@
|
||||||
|
|
||||||
### 3.1. Разделение компонентов
|
### 3.1. Разделение компонентов
|
||||||
Для обеспечения изоляции программного обеспечения с разным уровнем доверия выделяются следующие компоненты:
|
Для обеспечения изоляции программного обеспечения с разным уровнем доверия выделяются следующие компоненты:
|
||||||
|
|
||||||
1. Прокси-сервер
|
1. Прокси-сервер
|
||||||
2. Сервер приложений
|
2. Сервер приложений
|
||||||
3. База данных
|
3. База данных
|
||||||
|
@ -67,6 +68,7 @@
|
||||||
|
|
||||||
### 3.3. Ограничения возможностей приложений
|
### 3.3. Ограничения возможностей приложений
|
||||||
Для ограничения возможностей программного кода сервера приложений планируется применять механизмы защиты pledge и unveil, реализованные в OpenBSD.
|
Для ограничения возможностей программного кода сервера приложений планируется применять механизмы защиты pledge и unveil, реализованные в OpenBSD.
|
||||||
|
|
||||||
```sh
|
```sh
|
||||||
man 2 pldge
|
man 2 pldge
|
||||||
man 2 unveil
|
man 2 unveil
|
||||||
|
@ -75,7 +77,7 @@
|
||||||
### 3.4. Отключение неиспользуемого ПО
|
### 3.4. Отключение неиспользуемого ПО
|
||||||
На серверах системы строго отслеживается используемое программное обеспечение и минимизируется их количество до минимального необходимого для функционирования компонента.
|
На серверах системы строго отслеживается используемое программное обеспечение и минимизируется их количество до минимального необходимого для функционирования компонента.
|
||||||
|
|
||||||
## 4. Противодействие взлому
|
## 4. Противодействие несанкционированному воздействию
|
||||||
|
|
||||||
### 4.1. Регистрация событий безопасности
|
### 4.1. Регистрация событий безопасности
|
||||||
События безопасности сохраняются в системный журнал каждого сервера, а также пересылаются в центральный сервер сбора событий безопасности для централизованной обработки.
|
События безопасности сохраняются в системный журнал каждого сервера, а также пересылаются в центральный сервер сбора событий безопасности для централизованной обработки.
|
||||||
|
@ -113,6 +115,8 @@
|
||||||
В систему контроля версиями ПО записываются любые изменения в программном коде с указанием автора.
|
В систему контроля версиями ПО записываются любые изменения в программном коде с указанием автора.
|
||||||
Модификация зафиксированного кода не допускается.
|
Модификация зафиксированного кода не допускается.
|
||||||
|
|
||||||
|
Импорт кода осуществляется только для подписанного кода.
|
||||||
|
|
||||||
### 6.2. Учёт обращений
|
### 6.2. Учёт обращений
|
||||||
Все обращения пользователей, идентифицированные ошибки и проблемы безопасности фиксируются в системе управления разработкой через назначение тикета и отслеживание активностей, связанных с тикетом.
|
Все обращения пользователей, идентифицированные ошибки и проблемы безопасности фиксируются в системе управления разработкой через назначение тикета и отслеживание активностей, связанных с тикетом.
|
||||||
|
|
||||||
|
|
Loading…
Reference in New Issue