Руководство по выработке правил разграничения доступа к ЭВМ

       

Физическая секретность


Даже если вы разработали систему ПРД, но не защитили физически сами СВТ, все ваши СВТ не могут считаться защищенными. Имея возможность физического доступа к СВТ, злоумышленник может остановить СВТ, перевести ее в привилегированный режим, заменить диск, установить программу-закладку (смотри пункт 2.13.9.2) или сотворить еще что-либо с вашим СВТ.

Важные каналы связи, сервера, и другие ключевые СВТ должны быть размещены в физически защищенных зонах. Некоторые системы защиты (такие как Керберос), требуют, чтобы СВТ было физически защищено.

Если вы не можете физически защитить СВТ, нужно проявлять осторожность в вопросе доверия к этим СВТ. Организации должны более ограничивать доступ с незащищенных СВТ по сравнению с доступом с защищенных СВТ. В частности, допущение надежного доступа (например, удаленные команды BSD Unix, такие как rsh) с этого типа СВТ особенно рискованно.

Для СВТ, которые должны стать физически защищенными, нужно соблюдать осторожность при определении того, кто может иметь доступ к этим СВТ. Напомним, что отделы охраны и обслуживания часто имеют ключи от комнат.

| |



Содержание раздела