11
6
Жеке қол жеткізу терминалдарын пайдаланған кезде келесі
талаптар орындалуы тиіс:
■
терминал қорғау бөлменің қорғау сәйкес болуы тиіс: құпия жоқ
терминалдары тек тиісті тұлға қол немесе одан жоғары рұқсат деңгейін
(терминал бір ғана пайдаланушыға қол бар, егер ешқандай аты тіркеу
ғана мүмкін) бар, сол жерлерде болуы мүмкін;
■
белгіленген терминалы бар бөлмеге қол жеткізуді бақылау
жүйелері тиісті ақпаратқа қол жеткізудің жалпы схемасына сәйкес
жұмыс істеуі тиіс;
■
егер терминал үлкен адамдар саны бар жерлерде орнатылса,
пернетақтада және қажет болса, дисплейде, сондай-ақ пайдаланушыға
осы сәтте оларды жұмыс істеп тұрған күйінде көруге мүмкіндік беретін,
құрылғылармен жабдықталуы тиіс.
Алыстағы терминалдарды пайдаланған кезде, мына ережелерді
сақтау қажет:
■
осы уақытта жұмыс істейтін пайдаланушыны ғана көріңіз.
Қашықтағы терминалдарды пайдалану кезінде келесі ережелер
сақталуы керек:
■
терминалда жұмыс істеуді бастасаңыз, тіркеуді және
парольді енгізу туралы сұрауды орындауыңыз керек;
■
Сіз қазіргі уақытта қажет емес барлық құрылғыларды дер
кезінде өшіруіңіз керек;
■
Терминал
бағдарламалық
жасақтамасының
кіру
сұранымынан компанияның атына, оның логотиптеріне және
т.б. барлық дереу сілтемелерін жою ұсынылады;
■
Жүйеге кіру кезінде ескертуді көрсету ұсынылады, бұл
заңмен бекітілмеген, сот талқылауында сенімді дәлел болады
деп жазылған.
Құпия сөздерді алудың тағы бір жалпы технологиясы - пароль
теру терминалында терілген кезде пернетақта буферін көшіру.
Шабуылдаушы осындай қолжетімділікке ие болса, мысалы,
құпия сөзді үзу бағдарламаларын (трояндық ат) деп атаса, онда
бұл әдіс тиімділігі өте жоғары. Мұндай бағдарламаның өзі
жұмыс нәтижелерін алдын-ала анықталған серверлерге немесе
анонимді қолданушыларға жібере алады, бұл хакерлердің
парольдерді алу тәртібін айтарлықтай жеңілдетеді және кінәсін
табу және дәлелдеуді қиындатады.
Қазіргі вирусқа қарсы бағдарламалармен сканерлеу «трояндық»
бағдарламаларды анықтауға көмектеседі, бірақ кеңінен
қолданылатындар ғана. Бұл жағдайда, белгілі бір жүйеге
шабуыл жасаған шабуылдаушылар жазған бағдарламалар
сигналдарсыз антивирус бағдарламалары арқылы өткізіледі.
Құпия сөздермен күресудің екі негізгі әдісі бар:
■
үшінші тарап бағдарламаларын іске қосудан жұмыс
|