ГОСТ Р ИСО/МЭК ТО 13335-5-2006; Страница 17

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 50112-92 Материалы текстильные. Покрытия напольные. Метод определения электрического сопротивления Textiles. Floor coverings. Method for determination of electric resistance (Настоящий стандарт распространяется на текстильные напольные покрытия и устанавливает метод определения электрического сопротивления. Сущность метода заключается в определении поверхностного и объемного электрического сопротивления, характеризующего способность к рассеянию электростатических зарядов) ГОСТ 12.3.027-2004 Работы литейные. Требования безопасности Foundry work. Safety requirements (Настоящий стандарт устанавливает требования безопасности к разработке, организации и проведению технологических процессов изготовления отливок из черных и цветных металлов и сплавов) ГОСТ Р 52380.2-2005 Руководство по экономике качества. Часть 2. Модель предупреждения, оценки и отказов Guide to the economics of quality. Part 2. The prevention, appraisal and failure model (Настоящий стандарт устанавливает основные положения по определению затрат, связанных с работами по предупреждению и оценке дефектов с внутренними и внешними отказами, а также по функционированию системы затрат на качество для эффективного управления бизнесом)

Страница 17

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК ТО 13335-5—2006

13.3.3 Совершенствование аутентификации

Использование пар имя/пароль является простым путем установления подлинности пользовате

лей, нопары имя/парольмогут бытьдискредитированы иливскрыты. Существуютдругие болеебезопас

ные пути аутентификации пользователей, особенно удаленных. Такое совершенствование

аутентификации необходимо в случае, если существует высокая вероятность получения услуги лицом

без соответствующих полномочий к защищаемым и важным системам. Это возможно, например, в слу

чае, если доступ может быть инициирован по сетям общего пользования или система доступа не нахо

дится поднепосредственным контролем организации (напримерс переносного компьютера).

В случае, если необходима усовершенствованная аутентификация по сетевым соединениям

(напримерпоконтракту)или онаоправданарисками, тоорганизацииследуетрассмотретьпроцессопре

деления подлинности пользователя с помощью соответствующих защитных мер. таких как:

- использование других средств идентификации для поддержания аутентификации пользовате

лей. таких какдистанционно проверяемые маркерыдоступа, карточки с микропроцессором или магнит

ной полосой (используемые через считывающее устройство-приставку к ПК), ручные устройства

генерации ключа одноразового прохода, модемы с набором обратного номера или биометрические

средства контроля;

- обеспечение функционирования маркера доступа или карточки только с опознавательным сче

том пользователя (предпочтительно с учетной записью ПК иместа/точки доступа), а также любого лич

ного идентификационного номера (PIN) или биометрического профиля;

- использование проверкилинии вызывающегооператора:

- использование линий связи через модемы, разъединенные в режиме ожидания и соединяемые

только после проверки идентичности вызывающего оператора.

13.3.4 Дистанционная идентификация системы

В соответствии с 13.3.3 аутентификациюследуетсовершенствоватьпутем проверки системы (и ее

местоположения/точкидоступа), из которой осуществляется внешнийдоступ.

Разные сетевые структуры могут предлагать разные виды идентификации. Следовательно, орга

низация можетсовершенствовать идентификацию путем выбора подходящей структуры сети. При этом

следует принимать во внимание все защитные возможности выбранной структуры сети.

13.3.5 Единичный пароль безопасности

В случае вовлечения сетевых соединений пользователи могут столкнуться с многократными про

верками идентификации и аутентификации. В этом случае у пользователей может возникнуть желание

осуществлять рискованныедействия, такие как запись паролей или повторное применение одних и тех

жеданныхаутентификации. Единичноепредъявлениепароляможет уменьшитьрискитакого поведения

путем уменьшения числа паролей, которые пользователидолжны помнить. Вместесуменьшением рис

ков возможно повышение производительности труда пользователя и снижение нагрузки на пульт, с

которогоосуществляется повторный ввод паролей.

Следуетзаметить, что последствия нарушений в системе единичного предъявления пароля могут

бытьсерьезными, так какнеодна, а многиесистемы иприложения поставлены на граньриска иоткрыты

для дискредитации(иногда такой риск называют"ключами в королевство’).

Поэтому необходимо задействовать более совершенные механизмы идентификации и аутенти

фикации. В целях обеспечения безопасности организация может исключить из режима единичного

предъявления пароля высокопривилегированные функции идентификации и аутентификации (на сис

темном уровне).

13.4 Результаты аудита

Важно обеспечить эффективность безопасности сети через обнаружение, расследование и

составление отчетов инцидентов безопасности. Следует записывать подробную информацию по

результатам аудита ошибочных и адекватных событий, чтобы иметь возможностьсоставлять тщатель

ный анализ потенциальных и фактических инцидентов безопасности. Однако следует признать, что

запись огромных объемов связанной с аудитом информации может затруднить проведение анализа и

неблагоприятно повлиять на проведение аудита. Поэтому необходимо определить период времени, в

течение которого следуетотслеживатьдействия пользователей в контрольном журнале.

Большинство контрольных мерзащиты, касающихся сетевыхсоединений и связанных с ними сис

тем ИТ, могутбытьустановлены в соответствии с ИСО/МЭК 13335-4. Что касаетсясетевыхсоединений,

то важнообеспечить возможность аудита следующих типовсобытий:

- попыткидистанционной неудачнойрегистрациипри входевсистемусуказаниемдаты ивремени,

- события неудачной повторной аутентификации (или применения средства идентификации);

- нарушения трафика через шлюзобеспечения безопасности;