На уровне руководства предприятия решается ряд задач, которые необходимы при определении стратегии администрирования.
Во-первых, определяется цель функционирования предприятия и режимы его работы. Данная информация отображается в Уставе предприятия.
Во-вторых, выявляется конфиденциальная информация и определяется круг лиц, который будет иметь к ней доступ, а также ответственность в случае нарушения прав доступа. Составляются соответствующие должностные инструкции, инструкции по работе с конфиденциальной информацией и правила внутреннего распорядка. Определяются организационные и инженерно-технические средства защиты информации.
7.1 Определение объектов администрирования
Объектами администрирования являются:
— Рабочие станции. Доступ к рабочим станциям ограничивается путем ограничения доступа к кабинетам. Доступ на рабочую станцию так же ограничивается первичной регистрацией при входе в домен. Каждому пользователю выдается уникальный логин, а пользователь выбирает себе пароль. Администрирование осуществляется системным администратором.
— Сетевые устройства. Все сетевые устройства, за исключением сетевых карт и кабеля, находятся в серверной комнате, поэтому доступ к сетевым устройствам строго ограничен. Администрирование осуществляется администратором информационной сети.
— Принтеры и другие устройства совместного использования. Принтеры, установленные в Отделении подразделяются на две группы: общего использования и личные. Личные установлены в кабинетах руководителей и их заместителей, а общие – в других кабинетах и специальных машинных комнатах. Администрирование осуществляется системным администратором.
— Программные компоненты. Доступ к отдельным программным компонентам осуществляется по средствам вторичной авторизации. Пользователю, работающему в той или иной информационной системе назначается логин на вход в рабочую систему. Администрирование осуществляется администраторами информационных систем.
— База данных. Доступ к базам данных должен иметь только ответственное лицо, которое отвечает за сохранность и целостность данных.
В системе учета оборота товара вход в систему осуществляется после авторизации пользователя через список пользователей, хранящийся в таблице на SQL-сервере. Пользователь, имеющий право доступа к программе, относиться к одной из групп, и имеет соответствующие права доступа к данным и операциям над ними. Продавцы-консультанты – имеют только права просмотра и добавления данных. Начальник и заместитель начальника отдела по
работе с клиентами – имеют возможность добавления, изменения и удаления информации, хранящейся в базе данных. Назначением прав доступа к той или иной информации, а также выявлением состава доступных функций для конкретного пользователя или группы пользователей должен заниматься системный администратор.
7.1 Политика администрирования
Политики учётных записей и паролей:
— каждый работник предприятия должен иметь свой логин и пароль;
— пароль должен состоять из комбинации букв, цифр или специальных символов. Длина пароля должна быть больше 4 символов и не должна превышать 10 символов, с целью облегчения запоминания его пользователем и невозможностью легкого подбора. Логин должен состоять ТОЛЬКО из символов латинской азбуки;
— в соответствии с занимаемой должностью работнику должна быть доступна только та информация, которая ему необходима, доступ к другой информации – запрещен;
— запрещается вход в систему под чужим логином;
— запрещается передача своего логина другому лицу;
— необходимо обеспечить зашифрованное хранение паролей в БД;
— обеспечить возможность записи в журнал регистрации пользователей в сети без их ведома во время входа пользователя в систему, для обеспечения наибольшей защищенности информации;
— запретить работу пользователя после окончания рабочего времени (без специального разрешения руководства предприятия (отдела));
— обеспечить невозможность использования одного логина одновременно с нескольких рабочих станции;
Загрузка...
