Руководство по выработке правил разграничения доступа к ЭВМ

Меры контроля за регистрационными именами


Меры контроля за регистрационными именами важны при защите от несанкционированного доступа к вашей АС. Необходимо ответить на несколько вопросов: Кто может иметь регистрационное имя в вашей АС? Сколько времени кто-либо может использовать свое регистрационное имя без перерегистрации? Как старые регистрационные имена удаляются из АС? На все эти вопросы в ваших ПРД должны быть явно указаны ответы.

Кроме того, при ответе на вопрос, кто может использовать АС, важно установить, для чего может использовать АС каждый пользователь (разрешено ли использование в личных целях). Если вы соединены с внешней сетью, управление вашей организацией может иметь определенное мнение о том, для чего может быть использована сеть. Поэтому, для любых ПРД важно определить адекватные меры контроля за регистрационными именами как для администраторов, так и для пользователей. Обычно системный администратор должен отвечать за создание и удаление регистрационных имен пользователей и осуществлять общий контроль за использованием АС. В какой-то степени контроль за регистрационным именем лежит и на каждом пользователе АС в том смысле, что пользователь должен следить за сообщениями АС и событиями, которые могут указывать на нарушение ПРД. Например, пользователь должен доложить о сообщении при входе, указывающем дату и время последнего входа в АС, если оно указывает неверное время последнего входа в АС.

| |



Содержание раздела