ВУЗ:
Составители:
Рубрика:
130
учений и регламентные работы по контролю политики и всей системы
безопасности, постоянное тестирование основных процедур, программно-
аппаратных механизмов и средств. Важным элементом проверки является
определение достаточной степени полноты проверок и периодичности с целью
получения уверенности в защищенности АС.
Управление паролями является наиболее важной процедурой
обеспечения безопасности работы пользователей. По данным CERT/CC не
менее 80 % инцидентов в АС связаны с плохим выбором паролей. Процедуры
управления паролями варьируются от эпизодических просьб по смене пароля
до анализа устойчивости системы аутентификации. Для последнего
используются сетевые анализаторы либо программы вскрытия паролей.
Управление счетами – рутинные действия администратора по
предотвращению НСД. Администратор отвечает за заведение, контроль
длительности действия и ликвидацию счетов, а также осуществляет общий
контроль. Важно, чтобы пользователи сами принимали активное участие в
проверке безопасности собственных систем, например, отслеживали время
использования своего счета. Так же, как и с паролями, администратор должен
периодически контролировать легитимность использования счетов путем
использования сетевых анализаторов и анализа системных журналов.
Поддержка пользователей состоит в обучении, консультировании,
оказании помощи при их работе в системе, а также в контроле соблюдения ими
правил безопасности и выяснении причин возникших проблем или
подозрительных событий. Для обучения и консультирования могут быть
определены специальные часы занятий. Для оказания помощи в работе, кроме
администратора системы, может назначаться специальная группа
сопровождения пользователей или группа реагирования на нарушения.
Целесообразно вести учет всех вызовов пользователями. Это способствует
проведению оценки и совершенствованию качества системы безопасности.
Важным является выяснение причин возникших трудностей. Это позволяет
Страницы
- « первая
- ‹ предыдущая
- …
- 128
- 129
- 130
- 131
- 132
- …
- следующая ›
- последняя »
