Международный стандарт iso 17799
Автоматическая идентификация терминалов
жүктеу/скачать 0.79 Mb. Pdf көрінісі
|
- Бұл бет үшін навигация:
- 9.5.2 Процедуры входа в систему с помощью терминала
- ISO/EIC 17799:2000 © ISO/EIC 2000 © Перевод компании Информзащита 2004
| 9.5.1 Автоматическая идентификация терминалов
Для аутентификации подключений к определенным пунктам и к портативному оборудованию рекомендуется использовать механизм автоматической идентификации терминалов. Механизм автоматической идентификации терминалов можно использовать в том случае, если система должна позволять устанавливать подключения только из определенного пункта или с определенного компьютерного терминала. Идентификатор, встроенный в терминал или присоединенный к нему, может указывать, имеет ли данный терминал право выполнять определенные операции. Чтобы обеспечить безопасность такого идентификатора, может потребоваться физическая защита терминала. Кроме того, для аутентификации пользователей может применяться ряд других методов (см. раздел 9.4.3). 9.5.2 Процедуры входа в систему с помощью терминала Для доступа к информационным сервисам должна использоваться защищенная процедура входа в систему. Процедура входа в компьютерную систему должна быть разработана так, чтобы свести к минимуму возможность несанкционированного доступа. Поэтому такая процедура должна включать в себя минимум информации о системе, чтобы злоумышленники не смогли воспользоваться полученной информацией в своих целях. Ниже перечислены качества, которыми должна обладать правильная процедура входа в систему: a) идентификаторы системы или приложений должны выводиться на экран только после того, как процесс входа в систему будет успешно завершен; b) на экран должно выводиться общее предупреждение о том, что доступ к данному компьютеру могут получать только авторизованные пользователи; c) во время входа в систему на экран не должны выводиться справочные сообщения, которые могут помочь злоумышленникам; ISO/EIC 17799:2000 © ISO/EIC 2000 © Перевод компании Информзащита 2004 60 d) сведения о правильности введенной информации должны выводиться только после того, как информация будет введена полностью. При возникновении ошибки система не должна указывать, какая часть данных является правильной или неправильной; e) количество неудачных попыток входа должно быть ограничено (рекомендуется три попытки). Кроме того, рекомендуется ввести следующие меры: 1) запись сведений о неудачных попытках; 2) введение задержки перед тем, как попытку входа систему можно будет повторить, или запрещение дополнительных попыток до получения соответствующего разрешения; 3) отключение каналов передачи данных; f) необходимо ограничить максимальное и минимальное время, которое отводится на процедуру входа в систему. При превышении этого времени процедура входа в систему должна быть прекращена; g) при успешном входе в систему по завершении процедуры должна выводиться следующая информация: 1) дата и время предыдущего успешного входа в систему; 2) сведения о неудачных попытках входа в систему с момента последнего успешного входа в систему. жүктеу/скачать 0.79 Mb. Достарыңызбен бөлісу:
|