נוהל: הגנה על תעבורה בין שירותי תוכנה A14.1.3
מטרה
מטרת הנוהל היא להבטיח כי מידע הנוגע לתעבורה בין שירותי תוכנה יוגן, על מנת למנוע תשדורת לא שלמה, ניתוב מחדש, שינוי בלתי מורשה, הסגרת מידע, כפל הודעות בלתי מורשה, ולמזער את הסיכונים לאבטחת המידע.
תחום יישום
הנוהל חל על כל התעבורה בין שירותי תוכנה של הארגון, אשר מכילה מידע רגיש או קריטי.
הגדרות
- תעבורה בין שירותי תוכנה: מידע אשר מועבר בין שירותי תוכנה, כגון הודעות, בקשות, תגובות וכו'.
- תשדורת לא שלמה: תשדורת אשר אינה כוללת את כל המידע הנדרש.
- ניתוב מחדש: שינוי של מסלול התעבורה.
- שינוי בלתי מורשה: שינוי של מידע בתעבורה ללא הרשאה.
- הסגרת מידע: גניבה או חשיפה לא מורשית של מידע.
- כפל הודעות בלתי מורשה: שליחת הודעה פעמיים ללא הרשאה.