Руководство по выработке правил разграничения доступа к ЭВМ

       

Публикация ПРД


Как только ПРД организации выработаны и описаны, должен начаться энергичный процесс их доведения, чтобы быть уверенным в том, что их положения стали повсеместно известны и обсуждаются. Недостаточно просто вывесить ПРД на доске объявлений. Нужно разрешить в течение некоторого периода давать свои комментарии до того, как ПРД начнут действовать, чтобы быть уверенным в том, что все заинтересованные пользователи имели возможность высказать свое мнение и пожелания. В идеале ПРД должны найти золотую середину между защищенностью и производительностью.

Нужно провести несколько собраний, чтобы узнать все замечания, а также удостовериться, что ПРД правильно поняты. (Те, кто отвечает за публикацию ПРД, могут быть хорошими специалистами, но не уметь писать документы). На этих собрания должны присутствовать как верхнее звено управления организацией, так и простые служащие. Защита - коллективное дело.

Помимо публикации ПРД перед их внедрением организации важно поддерживать осведомленность служащих о ПРД. Текущим пользователям надо периодически напоминать их положения. Новым пользователям следует узнавать о ПРД при ознакомлении с организацией. Было бы желательно, чтобы перед тем, как использовать службы организации, пользователи бы давали подписку о том, что они ознакомлены с ПРД и уяснили их. Если впоследствии к этим пользователям необходимо будет применить санкции с точки зрения закона, эта подписка может сыграть важную роль.

| |



Содержание раздела