ОП1. Каждый персональный компьютер должен иметь
«владельца» или » системного администратора «,  который является
ответственным за работоспособность и безопасность компьютера, и за соблюдение
всех политик и процедур, связанных с использованием данного компьютера. Основной
пользователь компьютера может выполнять эту роль. Эти пользователи должны быть
обучены и обеспечены соответствующими руководствами так, чтобы они могли
корректно соблюдать все политики и процедуры.
ОП2. Чтобы предотвратить
неавторизованный доступ к данным ЛВС, программному обеспечению, и другим
ресурсам, находящимся на сервере ЛВС, все механизмы защиты сервера ЛВС должны
находиться под монопольным управлением местного администратора и местного
персонала Администраторов ЛВС.
ОП3. Чтобы предотвратить распространение
злонамеренного программного обеспечения и помочь выполнению лицензионных
соглашений о программах, пользователи должны гарантировать, что их программное
обеспечение должным образом лицензировано и является безопасным.
ОП4. За все
изменения(замены) программного обеспечения и создание резервных копий 
данных на серверах  отвечают Администраторы ЛВС.
ОП5. Каждому
пользователю должен быть назначен уникальный ИДЕНТИФИКАТОР ПОЛЬЗОВАТЕЛЯ и
начальный пароль (или другая информация для идентификации и аутентификации),
только после того, как закончено оформление надлежащей документации.
Пользователи не должны совместно использовать назначенные им ИДЕНТИФИКАТОРЫ
ПОЛЬЗОВАТЕЛЯ.
ОП6. Пользователи должны аутентифицироваться в  ЛВС перед
обращением к ресурсам ЛВС.
ОП7. ИДЕНТИФИКАТОР ПОЛЬЗОВАТЕЛЯ должен удаляться
после продолжительного периода неиспользования.
ОП8. Использование
аппаратных средств ЛВС типа мониторов / регистраторов трафика и маршрутизаторов
должно быть авторизовано и проводиться под контролем Администраторов ЛВС.

ОП9. Акт о Компьютерной безопасности 1987 года (P.L. 100-235)устанавливает,
что » Каждое агентство должно обеспечить обязательное периодическое обучение в
области компьютерной безопасности и правил работы на компьютере, и принимать
зачеты по правильности работы на  компьютере всех служащих, кто участвует в
управлении,  использовании, или функционировании каждой Федеральной
компьютерной  системы, которая находится в зоне ответственности этого
агентства».

  • Служащие, ответственные за управление, функционирование и использование
    ЛВС XYZ  должны пройти курс обучения в области компьютерной безопасности
    и правил работы на компьютере.
  • Обучение компьютерной безопасности должно проводиться в рамках
    существующих программ обучения, таких как  программы ввода в строй для
    новых служащих, и  курсов обучения, связанных с использованием
    информационных технологий.
ОП10. Отчеты о безопасности должны
готовиться и рассматриваться ежедневно.
 

Оставит комментарий