Руководство по выработке правил разграничения доступа к ЭВМ

Каковы права и обязанности системного администратора по отношению к пользователям?


Существует компромисс между правами пользователя на абсолютную частную собственность и необходимостью системным администраторам собирать информацию, необходимую для выявления причин возникновения проблемы. Также существует различие между необходимостью системного администратора собирать информацию для решения проблемы и исследованием причин нарушения защиты. ПРД должны определять, в какой степени системные администраторы могут исследовать пользовательские файлы для диагностики проблем или других целей, и какие права вы гарантируете пользователям. Вы можете также захотеть добавить утверждение относительно обязательств системных администраторов по сохранению в тайне информации, полученной ими при таких исследованиях. Для этого надо ответить на несколько вопросов:

  • может ли администратор наблюдать за состоянием файлов пользователя или читать их по какой-либо причине?
  • каковы при этом его обязательства?
  • имеют ли право сетевые администраторы просматривать траффик сети или СВТ?



Содержание раздела