Art. 13
Controllo dell’accesso
In vigore dal 4 mag 2010
Controllo dell’accesso
1. La politica di sicurezza fissa la procedura formale di registrazione e deregistrazione del personale per la concessione e la revoca del diritto di accesso all’hardware e al software del VIS presso il sito del VIS centrale ai fini della gestione operativa. L’attribuzione e l’uso di adeguate credenziali di accesso (password o altri mezzi idonei) sono controllati con la procedura di gestione formale stabilita dalla politica di sicurezza.
2. L’accesso all’hardware e al software del VIS presso il sito del VIS centrale:
i)
è limitato alle persone autorizzate;
ii)
è limitato ai casi in cui può essere individuato uno scopo legittimo ai sensi dell’articolo 42 e dell’articolo 50, paragrafo 2, del regolamento (CE) n. 767/2008;
iii)
non eccede la durata e la portata necessarie per il suo scopo, e
iv)
è effettuato secondo una politica di controllo dell’accesso definita dalla politica di sicurezza.
3. Presso il VIS centrale sono usati solo i software e le console autorizzati dal responsabile locale della sicurezza del VIS centrale. L’uso di funzioni di sistema che potrebbero scavalcare i controlli di sistema e delle applicazioni è limitato e controllato. Sono istituite procedure per controllare l’installazione dei software.
Storico versioni
Questo articolo non ha mai subito modificazioni dalla sua pubblicazione.
Le tue annotazioni
Proeli:dec:2010:260:oj#art-13