279

Главная \ Безопасность карточного бизнеса. Бизнес-энциклопедия \ 251-300

* Данный текст распознан в автоматическом режиме, поэтому может содержать ошибки

Ц е н т р исследований п л а т е ж н ы х систем и расчетов Безопасность аппаратной и сетевой инфраструктуры 279 числе и рабочую станцию, и сервер можно отнести к пользователям) имеет определенные права, которые должны быть формализованы и за¬ креплены в письменном виде. Права и полномочия предоставляются ка¬ ждому сотруднику ПЦ согласно его должностным обязанностям. В слу¬ чае если сотрудник совмещает несколько обязанностей (например, адми¬ нистратор ЛВС и администратор БД), удобнее оперировать ролями. Каждой роли отводятся определенные полномочия, в рамках которых предоставляется доступ к ресурсам ПЦ. Служебные роли ПЦ могут быть отождествлены с группой пользова¬ телей. В роли администратора ЛВС может выступать группа пользовате¬ лей «администраторы», в роли сотрудников отдела архивных копий — «операторы архивов» и т. д. В каждой из групп может быть несколько пользователей сети, в то же время один пользователь сети может быть наделен несколькими полномочиями. Все сотрудники обязаны иметь учетную запись, с помощью которой осуществляется регистрация в сети ПЦ. Далее эта учетная запись ис¬ пользуется для доступа к любым сетевым ресурсам, будь то принтер или база данных. При разработке политики безопасности для сотрудников должно быть установлено правило секретности собственных имени пользовате¬ ля и пароля при регистрации в сети. Также должен быть установлен за¬ прет на передачу персональных имени пользователя и пароля третьим лицам. В ходе формирования политики должны быть приняты меры по снижению вероятности компрометации паролей: установлены огра¬ ничения на минимальную длину пароля, его сложность и частоту смены. Согласно последним данным рекомендуемая длина пароля может быть принята свыше 8 символов. Существуют и рекомендации по слож¬ ности пароля, в которых определяют, что пароль может состоять из строчных и заглавных букв и цифр. Частота смены пароля позволяет уменьшить вероятность его подбора за определенный срок его жизни. Хорошей практикой может служить блокировка учетной записи в слу¬ чае набора неправильного пароля N раз (как правило, N принимают равным от 3 до 5 раз). 1 http://ru.wikipedia.org/wiki/Bruteforce