ps
/
docs
4
0
Fork 0
Code Issues Pull Requests Projects Releases Wiki Activity

Minor updates to nomenclature

master
Антон Касимов 2022-05-04 01:42:15 +03:00
parent cb77cb294e
commit 4524522233
Signed by: toxa
GPG Key ID: CC3C1E3EA2534D0C
1 changed files with 5 additions and 1 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

6
security.md
View File

@ -46,6 +46,7 @@
### 3.1. Разделение компонентов ### 3.1. Разделение компонентов
Для обеспечения изоляции программного обеспечения с разным уровнем доверия выделяются следующие компоненты: Для обеспечения изоляции программного обеспечения с разным уровнем доверия выделяются следующие компоненты:
1. Прокси-сервер 1. Прокси-сервер
2. Сервер приложений 2. Сервер приложений
3. База данных 3. База данных
@ -67,6 +68,7 @@
### 3.3. Ограничения возможностей приложений ### 3.3. Ограничения возможностей приложений
Для ограничения возможностей программного кода сервера приложений планируется применять механизмы защиты pledge и unveil, реализованные в OpenBSD. Для ограничения возможностей программного кода сервера приложений планируется применять механизмы защиты pledge и unveil, реализованные в OpenBSD.
```sh ```sh
man 2 pldge man 2 pldge
man 2 unveil man 2 unveil
@ -75,7 +77,7 @@
### 3.4. Отключение неиспользуемого ПО ### 3.4. Отключение неиспользуемого ПО
На серверах системы строго отслеживается используемое программное обеспечение и минимизируется их количество до минимального необходимого для функционирования компонента. На серверах системы строго отслеживается используемое программное обеспечение и минимизируется их количество до минимального необходимого для функционирования компонента.
## 4. Противодействие взлому ## 4. Противодействие несанкционированному воздействию
### 4.1. Регистрация событий безопасности ### 4.1. Регистрация событий безопасности
События безопасности сохраняются в системный журнал каждого сервера, а также пересылаются в центральный сервер сбора событий безопасности для централизованной обработки. События безопасности сохраняются в системный журнал каждого сервера, а также пересылаются в центральный сервер сбора событий безопасности для централизованной обработки.
@ -113,6 +115,8 @@
В систему контроля версиями ПО записываются любые изменения в программном коде с указанием автора. В систему контроля версиями ПО записываются любые изменения в программном коде с указанием автора.
Модификация зафиксированного кода не допускается. Модификация зафиксированного кода не допускается.
Импорт кода осуществляется только для подписанного кода.
### 6.2. Учёт обращений ### 6.2. Учёт обращений
Все обращения пользователей, идентифицированные ошибки и проблемы безопасности фиксируются в системе управления разработкой через назначение тикета и отслеживание активностей, связанных с тикетом. Все обращения пользователей, идентифицированные ошибки и проблемы безопасности фиксируются в системе управления разработкой через назначение тикета и отслеживание активностей, связанных с тикетом.