Резюме

Правила надежной работы (AUP) представляют собой документ, в котором описаны все правила, касающиеся пользователей. В AUP собраны фрагменты правил организации, отражающие обязанности пользователей в области обеспечения безопасности. В основном, в этих фрагментах резюмируются отдельные мысли правил, и написаны они простым языком. Документ AUP должен быть кратким, чтобы его можно было использовать в качестве обязательства подчиняться правилам информационной безопасности. Его можно выдавать вновь принятым на работу сотрудникам, подрядчикам или поставщикам, которым предоставляется доступ к сети, чтобы обеспечить гарантии того, что они будут знать свои обязанности.

    1. Разработка AUP.

  • AUP является важным документом. Он должен быть кратким и исчерпывающим. Одна из проблем, с которой можно столкнуться при разработке AUP, заключается в том, что для создания документа необходимо скоординировать работу различных отделов.
  • Обычно документ AUP должен быть простым и четко оформленным.

    2. Обязанности пользователей при регистрации в системе.

  • Этот раздел представляет собой краткое изложение правил аутентификации (см. главу 5). Пользователи должны быть информированы о положениях, которые им надлежит знать, даже если они и не читали все документы, составляющие правила безопасности.

    3. Работа с системами и в сети.

  • В этом разделе повторяются многие правила безопасности, касающиеся ежедневной работы.
  • Это обычные правила поведения, нашедшие отражение в правилах безопасности.

    4. Обязанности пользователей Internet.

  • В правилах Internet описываются обязанности пользователей. Эти правила являются кодексом поведения для пользователей, подключающихся к Internet. Мы включили отдельный раздел для пользователей Internet по причине растущего значения Internet как производственного ресурса и особого вида коммуникаций.
  • В AUP необходимо включить исключительно правила, относящиеся к использованию Internet.
  • Выделите наиболее важные положения правил Internet и включите их в качестве резюмирующих формулировок в AUP.

    5. Ответственность организации и предоставление информации.

  • Организация обязана информировать пользователей о том, каких действий требуют от них предписания правил, и какие санкции возможны со стороны pуководства организации. Организация еще имеет правовые обязательства информировать о том, какие шаги она предпринимает, включая наблюдение и сбор данных, проходящих через сеть.
  • Если правилами разрешен мониторинг пересылок по сети или пользовательских файлов, в документе AUP следует написать об этом.
  • Организация должна информировать о том, что она занимается сбором информации о пользователях из любых источников. В правила необходимо включить формулировки о методах сбора и хранения данных. Информирование - это то, что должно предотвратить осложнения, если собранная информация будет служить основанием для дисциплинарных взысканий.

    6. Инструкции о речевых оборотах.

  • Можно добавить формулировку о введении инструкций, касающихся речевых оборотов, что поможет предотвратить определенные проблемы в будущем. Эти инструкции обсуждались в предыдущих главах.
  • В некоторых организациях считается более удобным неформальный стиль взаимоотношений. Главное - построить взаимоотношения так, чтобы пользователи прислушивались к руководству.


Notice: Undefined offset: 0 in /var/www/u202064/data/www/adminbook.ru/module/book_file/index.php on line 10

Notice: Undefined offset: 0 in /var/www/u202064/data/www/adminbook.ru/module/book_file/index.php on line 13