Руководство по выработке правил разграничения доступа к ЭВМ

Что нужно делать в ответ на нарушение ПРД


Нарушения ПРД могут совершаться самыми разными пользователями. Некоторые из них могут быть местными пользователями, а другие - людьми со стороны. Организация может найти полезным определение того, кого считать "своим" и "чужим" на базе административных или политических границ. Эти границы косвенно определят, что нужно сделать для исправления ситуации; от выговора до наложения штрафа. Поэтому вам надо не только определить предпринимаемые шаги на основе типа нарушения, но также иметь четко определенные последовательности действий для каждого типа пользователя. Это может показаться слишком сложным, но лучше сделать это заранее, чем второпях после нарушения.

Стоит запомнить один момент в отношении ваших ПРД правильное обучение является наилучшей защитой. Когда "чужие" легально используют ваши СВТ, вы обязаны проверить, что они ознакомлены с ПРД, которые вы установили. Эта информация может пригодиться вам в будущем, когда понадобится применить уголовные санкции.

Для пользователей, использующих ваши СВТ нелегально, проблема по существу остается той же. Пользователь какого типа нарушил ПРД, почему и как он это сделал? В зависимости от результатов расследования вы можете просто заделать брешь в защите и занести ее в вашу копилку опыта. Или, если в результате нарушения вы потерпели большие убытки, вы можете сделать что-либо более жесткое.



Содержание раздела