Politica de birou curat și ecran clar
a) fragile sau informații critice de afaceri, cum ar fi hârtie sau pe suport electronic, ar trebui să fie blocat (în mod ideal, într-un seif în dulap, sau alte forme de mobilier sigur), atunci când nu este necesar, mai ales atunci când toată lumea a plecat la birou;
b) calculatoare și terminale ar trebui să fie lăsat în stare de punere în aplicare a logoff sau blocarea mecanismului de ecran sau tastatura, gestiona parolele, mecanism de autentificare a utilizatorului jeton sau similar, atunci când acestea sunt nesupravegheate și ar trebui să fie protejate prin blocarea tastaturii, parola sau alte comenzi atunci când nu sunt în funcțiune;
c) puncte cu e-mail și fax nesupravegheate ar trebui să fie protejate de intrare și de ieșire;
d) utilizarea neautorizată a fotocopiatoarelor și a altor tehnici de reproducere (de exemplu, scanere, camere digitale) trebuie prevenită;
e) documentele care conțin informații sensibile sau confidențiale, trebuie îndepărtate din imprimante imediat.
a) fragile sau informații critice de afaceri, cum ar fi hârtie sau pe suport electronic, ar trebui să fie blocat (în mod ideal, într-un seif în dulap, sau alte forme de mobilier sigur), atunci când nu este necesar, mai ales atunci când toată lumea a plecat la birou;
b) calculatoare și terminale ar trebui să fie lăsat în stare de punere în aplicare a logoff sau blocarea mecanismului de ecran sau tastatura, gestiona parolele, mecanism de autentificare a utilizatorului jeton sau similar, atunci când acestea sunt nesupravegheate și ar trebui să fie protejate prin blocarea tastaturii, parola sau alte comenzi atunci când nu sunt în funcțiune;
c) puncte cu e-mail și fax nesupravegheate ar trebui să fie protejate de intrare și de ieșire;
d) utilizarea neautorizată a fotocopiatoarelor și a altor tehnici de reproducere (de exemplu, scanere, camere digitale) trebuie prevenită;
e) documentele care conțin informații sensibile sau confidențiale, trebuie îndepărtate din imprimante imediat.
managementul de acces la rețea
Accesul la ambele servicii de rețea interne și externe ar trebui să fie controlate:
interfețe adecvate între organizațiile de rețea și alte rețele;
aplicarea mecanismelor și echipamentelor de autentificare a utilizatorului corespunzătoare;
gestionarea accesului utilizatorilor la serviciile de informare.
Politica cu privire la utilizarea serviciilor de rețea
Utilizatorii trebuie să aibă acces numai la service autorizat le.
Politica ar trebui să descrie:
· Rețele și servicii de rețea cărora li se permite accesul;
· Proceduri de eliberare a autorizației de acces;
· Instrumente și proceduri administrative pentru a proteja accesul la rețea;
· Mijloacele folosite pentru rețelele de acces și servicii de rețea.
Autentificare utilizator la distanță
Autentificarea utilizatorilor de la distanță poate fi realizată prin utilizarea, de exemplu, metode bazate pe protocoale criptografice sau hardware indicativ de solicitare și confirmare. Puteți utiliza o linie de comunicație dedicat.
noduri de autentificare tehnici criptografice, de exemplu, pe baza certificatelor de mașină poate servi ca un mijloc alternativ de autentificare a grupurilor de utilizatori la distanță, în cazul în care acestea sunt conectate la complexul de calculator în condiții de siguranță, partajat
Identificarea echipamentului în rețele
Identificarea echipamentelor automate ar trebui considerată ca un mijloc de autentificare a conexiunilor din locații și echipamente specifice.
Identificarea echipamentului poate fi utilizat în cazul în care este important ca conexiunea poate fi inițiată numai dintr-un anumit loc sau echipament.
Putem lua în considerare protecția fizică a echipamentului, în scopul de a sprijini protecția identificatorul echipamentului.
Protejarea port de la distanță de diagnosticare și configurare
Accesul fizic și logic la porturile de diagnostic și de configurare ar trebui să fie controlate și gestionate.
Porturile nenecesare trebuie să fie blocate sau eliminate
Separarea rețelelor
rețele de mari dimensiuni mai bune pentru a împărți în domenii separate logice, de exemplu, rețeaua internă domenii organizației și domenii externe de rețea, fiecare protejat de un perimetru de securitate definit.
Controalele speciale pot fi utilizate pentru a distinge rețeaua internă, sisteme intranet-uri și active critice de partajare.
Mijloace pentru separarea
· Gateway între 2 domenii configurate pentru a filtra traficul între domenii și blocarea accesului neautorizat, în conformitate cu politica de control al conexiunii (Firewall).
· Grupuri de utilizatori VPN
· Organizarea Domeniul de control al fluxului în rețea folosind rutarea / capabilități de comutare, cum ar fi lista de control al accesului.
secțiuni transversale ale taluzurilor și țărmului. În zonele urbane, de design de protecție mal, ținând seama de cerințele tehnice și economice, dar o importanță deosebită este atașat estetic.
Degetele de amprente - un marker al capacității atletice. semne dermatoglific sunt formate de 3-5 luni de sarcină, nu se schimbă pe parcursul vieții.
Reliance unul din lemn și modul de consolidare a suporturilor de colț. Polul - proiectare, este Nye menținerea firului la înălțimea dorită deasupra apei freatice.