Процедуры, разработанные для ограничения доступа к терминалам, работающим в интерактивном режиме, программам и информации. Контроли доступа состоят из идентификации пользователя и авторизации пользователя. Идентификация пользователя обычно предназначена для определения пользователя через уникальный логин, пароли, карты доступа или биометрические данные. Авторизация пользователя состоит из правил доступа, определяющих ресурсы компьютера, к которым будет иметь доступ отдельный пользователь. Эти процедуры предназначены для предотвращения или обнаружения:
(а) несанкционированного доступа к терминалам, работающим в интерактивном режиме, программам и информации;
(б) ввода несанкционированных операций ; (в) несанкционированное изменение файлов с данными;
(г) использование программ неуполномоченным персоналом; и
(д) использование программ, которые не были авторизированны.
Ви переглядаєте статтю (реферат): «Контроли доступа» з дисципліни «Збірник міжнародних стандартів аудиту»
