Ограничение логического доступа к оборудованию и сетевым ресурсам

Защита от несанкционированных действий со стороны внешней среды

Защита логических объектов

Защита логических объектов включает в себя следующие меры:

  • защита от несанкционированных действий со стороны внешней среды;
  • ограничение логического доступа к оборудованию или сетевым ресурсам;
  • защита данных в процессе передачи;
  • защите информации от случайного повреждения и сбоев;
  • защите информации от повреждения вирусами.

 

Защита от несанкционированных действий со стороны внешней среды осуществляется для подключенных к внешним каналам связи отдельных компьютеров, локальных сетей подразделений, ЛВС корпусов, всей ЛВС МарГТУ. Решение этой задачи основано на использовании индивидуальных и межсетевых экранов, выполняющих фильтрацию двустороннего потока сообщений и функции посредничества при обмене информацией.

 

Ограничение логического доступа к оборудованию и сетевым ресурсам достигается аутентификацией взаимодействующих сторон на основе использования системы паролей и специальных средств для доступа к тем или иным ресурсам. Доступ к любому из сетевых ресурсов осуществляется по паролю. Пароль должен быть неочевидным. Пароль является персональным, его конфиденциальность является первейшим условием нормального функционирования сети. Чем больше сетевых ресурсов предоставлено пользователю, тем большая ответственность ложится на него по обеспечению безопасности хранения информации.

Пароль пользователя назначается или регистрируется администратором сети (ресурса) при включении нового пользователя в сеть.

Рекомендуемые требования к паролю:

  • минимальная длина пароля – 6 символов;
  • максимальный рекомендованный срок действия пароля – 60 дней;
  • пароль должен быть уникальным – при назначении нового пароля не допускается использования любого из 6-ти предыдущих;
  • запрещается передавать свой пароль другим пользователям, а также оставлять без присмотра рабочую станцию, зарегистрированную в сети;
  • пароль не должен совпадать с именем пользователя, не должен содержать даты, нарицательные имена, имена родственников, легко подбираемые последовательности символов (123456 и др.).

Паролями администрирования сетевого ресурса владеют ответственные лица службы информационных сетей и телекоммуникаций. Уровень доступа и конкретные лица определяются распоряжением руководителя службы сетей.

Требования к паролю:

  • минимальная длина пароля – 8 символов;
  • максимальный срок действия пароля – 6 месяцев;
  • пароль должен быть уникальным – при назначении нового пароля не допускается использования любого из предыдущих;
  • пароль не должен совпадать с наименованием оборудования, не должен содержать даты, нарицательные имена, легко подбираемые последовательности символов (123456 и др. ).

Ответственным за смену паролей и соответствие паролей вышеперечисленным требованиям являются администраторы соответствующих ресурсов ЛВС МарГТУ.