Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4609 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Московский финансово-промышленный университет Синергия
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Аудит Дворжецкий К.П. СЛИ-607.doc
Скачиваний:
0
Добавлен:
07.11.2018
Размер:
74.24 Кб
Скачать
►Содержание►

Безопасность паролей:

  • Пароль должен состоять из букв алфавита, цифр и специальных знаков минимальный размер 6 символов.

  • Пароль не должен легко отгадываться.

  • Пароль не должен содержать последовательных одинаковых символов

  • Пароль не должен повторяться и не должен быть похож на предыдущие пароли.

Смена пароля происходит в следующих случаях

      • Смена первоначального регистрационного пароля, если это осуществляется системой.

      • Пароль меняется или переустанавливается Администратором

      • Пароль используется несколькими лицами или известен им

      • Любой необычный процесс при использовании приложения или ОС

      • Срок использования пароля составляет 30 / 60 дней.

На всех рабочих местах, ноутбуках и серверах должен быть установлен пароль защиты экрана, который должен появляться на экране через 5-10 минут периода не использования компьютера. Пароль при включении компьютера должен использоваться на всех ноутбуках и рабочих местах.

Пользователи не должны использовать пароли для защиты документа, если они не сообщены начальникам их отделов или непосредственным менеджерам в письменном виде.

Разработка плана мероприятий с указанием сроков, подразделений и видов проверок для компании

Срок проверки:

С 1 марта 2009 года по 15 апреля 2009 года.

Подразделения компании:

- Финансовая служба

- IT-отдел

- Отдел сопровождения

Виды проверок:

- Финансовая служба: Правильность ведения учета документов, соблюдение прав доступа к различным документам организации, соблюдение политики безопасности паролей.

- Отдел IT: соблюдение информационной безопасности, соблюдение конфиденциальности и доступности информации, защита информации от несанкционированного доступа или изменения данных. Проверка безопасности паролей.

- Отдел сопровождения: Правильность ведения учета документов, соблюдение политики безопасности паролей.

График проверки отделов:

С 1 по 15 марта 2009г. – Финансовая служба

С 15 по 31 марта 2009г. IT-отдел

С 1 по 15 апреля 2009г. – Отдел сопровождения

Отчет по результатам аудита информационной безопасности в компании

В результате проверки выявлено следующее:

Финансовый отдел – Данный отдел соответствует политики информационной безопасности. Учет финансовых документов ведется без нарушений, соблюдаются права доступа к различным документам организации. Также соблюдается политика безопасности паролей.

В ходе проверки нарушений не выявлено.

IT отдел – соответствует всем политикам безопасности. Соблюдается конфиденциальность и доступность информации, защита информации от несанкционированного доступа или изменения данных, проверена безопасность паролей.

В ходе проверки нарушений не выявлено.

Отдел сопровождения – соответствует политике безопасности. Учет документов ведется правильно и без нарушений. Политика безопасности паролей соблюдается.

В ходе проверки нарушений не выявлено.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности