- приобретено антивирусное программное обеспечение для сети (возможно использование из login script);
- каждый пользователь имеет пароль, причем пароли пользователей (особенно администраторов) исключают подбор методом простого угадывания;
- сервера и устройства резервного копирования размещены в защищенной зоне, где к ним исключен физический доступ посторонних;
- резервные копии снимаются регулярно (с частичной автоматизацией), при этом каждая копия проверяется методом пробного восстановления;
- консоль файлового сервера заблокирована при помощи утилиты MONITOR;
- пароль консоли сервера не хранится в файле autoexec.ncf;
- проведено первичное обучение персонала по вопросам безопасности.
|
- персонал обучен правилам выбора паролей и борьбы с компьютерными вирусами;
- по окончании работы пользователи отсоединяются (logout) от сервера и блокируют рабочую станцию;
- система резервного копирования прошла тестирование путем полного прогона процесса;
- ведется вторичный архив всех данных и программного обеспечения;
- пользователи изучили и используют механизмы прав на файловую систему, а также атрибуты файлов и каталогов;
- программное обеспечение установлено в специальных каталогах;
- на файловых серверах удалена DOS (команда REMOVE DOS);
- пароль блокировки консоли сервера отличается от пароля администратора.
|
- персонал прошел специальное обучение по вопросам безопасности;
- реализована предварительная рассылка ключей;
- все пользователи выходят из системного login script или используют личный login script (даже пустой);
- ограничено число одновременных подключений;
- пользователь ADMIN удален, после создания эквивалента администратора;
- списки прав доступа (ACL) в NDS проверены для всех пользователей;
- все неиспользуемые бюджеты (временно отсутствующих или уволенных служащих) заблокированы или удалены;
- составлен список этих бюджетов, чтобы вносить коррективы в случае восстановления системы с резервных копий;
- используются только сертифицированные Novell и оттестированные NLM;
- включено обнаружение нарушителя;
- консоль защищена (SECURE CONSOLE);
- отсутствует RCONSOLE;
- установлены ограничения на время работы в сети;
- у объекта [Public] отсутствуют права Create и Write на каталог MAIL;
- для отслеживания использования открытых паролей применяются сетевые анализаторы;
- покидая рабочее место, пользователи производят отсоединение от сети (logout), либо применяются средства автоматической блокировки компьютера;
- для всех бюджетов проводится регулярная смена паролей;
- не разрешается повторное использование паролей;
- периодически осуществляются проверки размеров исполняемых модулей.
|
- сеть регулярно тестируется специалистами по безопасности;
- осуществляется постоянный мониторинг помещения с серверами, кабельной системы и рабочих станций;
- осуществляется постоянный мониторинг исполняемых файлов;
- ежегодно проводится учеба по вопросам безопасности (с практическими занятиями) для пользователей и администраторов.
|
- с рабочих станций удалены неиспользуемые дисковые накопители;
- введено ограничение на физические адреса рабочих станций;
- только доверенные пользователи имеют доступ к рабочим станциям;
- в защищенных сетях имеют бюджеты только доверенные пользователи;
- все рабочие станции защищены от НСД;
- в сети установлены средства доверенной связи.
|