Руководство по выработке правил разграничения доступа к ЭВМ

Определение того, с кем связываться во внешних организациях


ПРД должны включать процедуры для взаимодействия со внешними организациями. Они включают в себя пpавоохpанительные оpганы, другие организации( напpимеp, CERT, CIAC), специальные организации по противодействию промышленному шпионажу и агентства печати. Эти процедуры должны устанавливать, кто имеет право связываться с ними, как это надо делать. Заранее надо продумать ответы на следующие вопросы:

  • Кто может выступать перед прессой?
  • Когда надо связываться с органами внутренних дел и специальными организациями?
  • Если инициатором такого контакта является другая организация, уполномочен ли системный администратор участвовать в такого рода контактах?
  • Можно ли сообщать какие-либо данные? Какого рода?

Детальная информация о том, с кем связываться, должна быть общедоступна вместе с четко определенными процедурами, которым надо следовать.



Содержание раздела