İmtiyazlı giriş hüquqları mühafizə tədbirləri və nəzərə alınmaqla yalnız icazə verilmiş personala, proqram təminatı komponentlərinə və servislərə verilməlidir.
Heftelik.az-ın məlumatına görə, bu, “Maliyyə bazarlarında fəaliyyətinə nəzarət edilən subyektlərdə informasiya təhlükəsizliyinin təmin edilməsinə dair Tələblər”də əksini tapıb.
İmtiyazlı giriş hüquqları azı aşağıdakı mühafizə tədbirləri və “Maliyyə bazarlarında fəaliyyətinə nəzarət edilən subyektlərdə informasiya təhlükəsizliyinin təmin edilməsinə dair Tələblər”i nəzərə alınmaqla yalnız icazə verilmiş personala, proqram təminatı komponentlərinə və servislərə verilməlidir:
– imtiyazlı giriş hüquqlarının yalnız ehtiyac yarandığı təqdirdə verilməsi və adi giriş hüquqlarından daha yüksək autentikasiya tələblərinin tətbiq edilməsi;
– hər bir sistem və proses üçün imtiyazlı giriş hüququ tələb edən personalın müəyyənləşdirilməsi, qeydiyyatının aparılması və imtiyazlı giriş hüquqlarından istifadə müddətinin təyin edilməsi;
– imtiyazlı istifadəçilərin yalnız onlara aid imtiyazlı hesablardan istifadə etməsinin, habelə imtiyazlı hesabların gündəlik istifadəçi hesablarından ayrılmasının təmin edilməsi;
– imtiyazlı giriş hüququ olan personalın hərəkətlərinin monitorinqi və loqlanması.