© Перевод компании Информзащита 2004
55
записывать их в качестве макросов и не назначать на функциональные клавиши);
h) не использовать индивидуальные пароли совместно.
Если какому-то пользователю требуется доступ к нескольким сервисам или платформам и,
соответственно, несколько паролей, ему необходимо порекомендовать, что он может
использовать один и тот же надежный пароль (см. пункт «г» выше) для всех сервисов,
обеспечивающих необходимый уровень защиты при хранении пароля.
9.3.2 Оборудование, остающееся без присмотра
Пользователи должны обеспечивать необходимую защиту оборудования, остающегося без
присмотра. Оборудование, установленное на пользовательских территориях, например,
рабочие станции и файловые серверы, могут потребовать особой защиты от
несанкционированного доступа в том случае, если они останутся без присмотра на
длительный срок. Все пользователи и подрядчики должны быть поставлены в известность о
требованиях безопасности и правилах защиты остающегося без присмотра оборудования, а
также о своих обязанностях по обеспечению этой защиты. Пользователям рекомендуется:
a) прекращать активные сеансы при завершении работы, если безопасность этих сеансов
не обеспечивается с помощью какого-либо механизма блокировки (например,
экранной заставки с парольной защитой);
b) завершать сеанс связи с компьютером-мэйнфреймом по завершении работы (т. е. не
просто выключать свой компьютер или терминал);
c) защищать компьютеры и терминалы от несанкционированного использования с
помощью блокирования клавиатуры или аналогичного средства (например, парольной
защиты).
9.4 Контроль доступа к вычислительной сети
Цель: Защита сетевых сервисов.
Доступ как ко внутренним, так и к внешним сетевым сервисам следует контролировать.
Это поможет гарантировать, что пользователи, имеющие доступ к сети и сетевым сервисам,
не нарушают безопасность этих сервисов. Для этого используются следующие средства:
a) соответствующие интерфейсы между сетью организации и общественными сетями и
сетями, принадлежащими другим организациям;
b) соответствующие механизмы аутентификации для пользователей и оборудования;
c) контроль доступа пользователей к информационным сервисам.
Достарыңызбен бөлісу: |