Искусство обмана

Процедура установления личности сотрудника


Правило: Компания должна установить доступные для своих сотрудников процедуры идентификации, авторизации и определения статуса производящего запрос на получение информации или совершение любого действия, связанного с программным или аппаратным обеспечением.

Аргументация и примечания: Если это оправдано размерами компании или бизнесом вообще, полномочия и личность должны подтверждаться с помощью специально спроектированной системы безопасности. Лучший способ – в сочетании токена (смарт-карты) идентифицирующей сотрудника, и публичного (общего) ключа, имеющего хождение внутри компании. Это сравнительно дорогостоящий, но значительно укрепляющий защиту метод. В некоторых случаях достаточно общего ключа доступа, которым может являться код или пароль, изменяемый ежедневно.



Содержание раздела