Непрерывность бизнеса в нештатных ситуациях

         

ВЕДЕНИЕ ПАРОЛЕЙ


Каждая организация должна иметь формальную процедуру ведения паролей. В начале процедуры устанавливается порядок задания паролей для новых сотрудников. Перед выдачей паролей документы должны быть утверждены руководством. При этом должны быть указаны все полномочия на доступ, которые предоставляются сотруднику. Ввод паролей обычно является обязанностью лица, ответственного за безопасность, или сотрудника Отдела технического обслуживания. Независимо от того, кто отвечает за ввод данных, за проверку паролей отвечает другой, наделенный только правами просмотра сотрудник, который осуществляет контроль паролей, по крайней мере, один раз в месяц. Процедура ведения паролей должна также предусматривать обязательный ввод нового пароля всеми операторами терминалов по крайней мере один раз в квартал.

Формальная процедура также предусматривает обязательную ликвидацию пароля, когда сотрудник покидает организацию.



Содержание раздела