ВУЗ:
Составители:
Рубрика:
113
Одним из самых уязвимых мест в ОБИ является распределение прав
доступа. В политике безопасности должна быть утверждена схема управления
распределением прав доступа к сервисам – централизованная или
децентрализованная, или иная. Должно быть четко определено, кто
распоряжается правами доступа к сервисам и какими именно правами.
Целесообразно детально описать практические процедуры наделения
пользователей правами. Здесь следует указать должностных лиц, имеющих
административные привилегии и пароли для определенных сервисов.
Права и обязанности пользователей определяются применительно к
безопасному использованию подсистем и сервисов АС. При определении прав
и обязанностей администраторов следует стремиться к некоторому балансу
между правом пользователей на тайну и обязанностью администратора
контролировать нарушения безопасности.
Важным элементом политики является распределение ответственности.
Политика не может предусмотреть всего, однако, она должна для каждого вида
проблем найти ответственного.
Обычно выделяются несколько уровней ответственности. На первом
уровне каждый пользователь обязан работать в соответствии с политикой
безопасности (защищать свой счет), подчиняться распоряжениям лиц,
отвечающих за отдельные аспекты безопасности, ставить в известность
руководство обо всех подозрительных ситуациях. Системные администраторы
отвечают за защиту соответствующих информационно-вычислительных
подсистем. Администраторы сетей должны обеспечивать реализацию
организационно-технических мер, необходимых для проведения в жизнь
политики безопасности АС. Руководители подразделений отвечают за
доведение и контроль положений политики безопасности.
С практической точки зрения, политику безопасности целесообразно
разделить на несколько уровней. Как правило, выделяют два-три уровня.
Страницы
- « первая
- ‹ предыдущая
- …
- 111
- 112
- 113
- 114
- 115
- …
- следующая ›
- последняя »
