Международный стандарт iso 17799
жүктеу/скачать 0.79 Mb. Pdf көрінісі
|
- Бұл бет үшін навигация:
- 9.2.1 Регистрация пользователей
| ISO/EIC 17799:2000
© ISO/EIC 2000 © Перевод компании Информзащита 2004 52 9.2 Управление доступом пользователей Цель: Предотвратить несанкционированный доступ к информационным системам. Необходимо разработать официальные правила распределения прав доступа к информационным системам и сервисам. Эти правила должны охватывать все этапы цикла пользовательского доступа, от первоначальной регистрации новых пользователей до окончательного удаления регистрационных данных тех пользователей, которым больше не требуется доступ к информационным системам и сервисам. При необходимости следует уделить особое внимание контролю над распределением привилегированных прав доступа, которые позволяют обходить реализованные меры защиты. 9.2.1 Регистрация пользователей Необходимо разработать официальную процедуру регистрации и удаления регистрационных данных пользователей, которая будет использоваться для предоставления доступа ко всем многопользовательским информационным системам и сервисам. Доступ к многопользовательским информационным сервисам должен контролироваться с помощью официального процесса регистрации пользователей, который должен включать в себя следующее: a) использование уникальных пользовательских идентификаторов для того, чтобы каждого пользователя можно было установить и персонально привлечь к ответственности за совершенные действия. Разрешать использование групповых идентификаторов можно только в том случае, если они подходят для выполняемой задачи; b) проверка того факта, что пользователь имеет разрешение владельца системы на использование данной информационной системы или сервиса. В дополнение к этому может потребоваться отдельное подтверждение прав доступа от руководства; c) проверка того факта, что уровень доступа подходит для выполняемой задачи (см. жүктеу/скачать 0.79 Mb. Достарыңызбен бөлісу:
|