2004 г
Назад Оглавление Вперёд
Как правило, покупное программное обеспечение, равно как и хост-компьютер, защищены паролями. При входе в систему проводится внутренняя проверка паролей по таблицам. Если пароль верен, на экран выводится меню. Когда оператор выбирает элемент меню, система проверяет по таблице паролей имеет ли оператор право доступа к выбранному элементу. Права доступа могут ограничиваться возможностью совершать любые действия с информацией или только считывать ее. Можно маскировать данные на экране так, чтобы была видна только информация, которую оператор имеет право видеть. Если оператор выбирает в главном меню другой покупной пакет программ, ему, вероятно, придется вводить новый пароль, чтобы получить доступ к вновь выбранному пакету.
Если исходными текстами прикладных систем заведует система ведения библиотеки, некоторые прикладные программы могут быть защищены паролем, ограничивающим доступ к исходному тексту. Во многих организациях, которые не изготавливают продукцию для конфиденциального использования, единственными программами, которые защищены паролем, являются программы для распределения денежных средств, например, расчета заработной платы и дебиторской задолженности. Защита с использованием пароля поможет предотвратить несанкционированное внесение изменений в программное обеспечение.
Каждая организация должна иметь формальную процедуру ведения паролей. В начале процедуры устанавливается порядок задания паролей для новых сотрудников. Перед выдачей паролей документы должны быть утверждены руководством. При этом должны быть указаны все полномочия на доступ, которые предоставляются сотруднику. Ввод паролей обычно является обязанностью лица, ответственного за безопасность, или сотрудника Отдела технического обслуживания. Независимо от того, кто отвечает за ввод данных, за проверку паролей отвечает другой, наделенный только правами просмотра сотрудник, который осуществляет контроль паролей, по крайней мере, один раз в месяц. Процедура ведения паролей должна также предусматривать обязательный ввод нового пароля всеми операторами терминалов по крайней мере один раз в квартал.
Формальная процедура также предусматривает обязательную ликвидацию пароля, когда сотрудник покидает организацию.
Назад Оглавление Вперёд
🔥 VPS до 5.7 ГГц под любые задачи с AntiDDoS в 7 локациях
Виртуальные VPS серверы в РФ и ЕС
