Меры контроля за регистрационными именами важны при защите от
несанкционированного доступа к вашей АС. Необходимо ответить на несколько
вопросов: Кто может иметь регистрационное имя в вашей АС? Сколько времени
кто-либо может использовать свое регистрационное имя без перерегистрации? Как
старые регистрационные имена удаляются из АС? На все эти вопросы в ваших ПРД
должны быть явно указаны ответы.
Кроме того, при ответе на вопрос, кто может использовать АС,
важно установить, для чего может использовать АС каждый пользователь (разрешено
ли использование в личных целях). Если вы соединены с внешней сетью, управление
вашей организацией может иметь определенное мнение о том, для чего может быть
использована сеть. Поэтому, для любых ПРД важно определить адекватные меры
контроля за регистрационными именами как для администраторов, так и для
пользователей. Обычно системный администратор должен отвечать за создание и
удаление регистрационных имен пользователей и осуществлять общий контроль за
использованием АС. В какой-то степени контроль за регистрационным именем лежит и
на каждом пользователе АС в том смысле, что пользователь должен следить за
сообщениями АС и событиями, которые могут указывать на нарушение ПРД. Например,
пользователь должен доложить о сообщении при входе, указывающем дату и время
последнего входа в АС, если оно указывает неверное время последнего входа в АС.
|