в котором описаны все правила,
Правила надежной работы (AUP) представляют собой документ,
в котором описаны все правила, касающиеся пользователей. В AUP собраны
фрагменты правил организации, отражающие обязанности пользователей в области
обеспечения безопасности. В основном, в этих фрагментах резюмируются отдельные
мысли правил, и написаны они простым языком. Документ AUP должен быть
кратким, чтобы его можно было использовать в качестве обязательства подчиняться
правилам информационной безопасности. Его можно выдавать вновь принятым
на работу сотрудникам, подрядчикам или поставщикам, которым предоставляется
доступ к сети, чтобы обеспечить гарантии того, что они будут знать свои
обязанности.
- 1. Разработка AUP.
- AUP является важным документом. Он должен быть кратким
и исчерпывающим. Одна из проблем, с которой можно столкнуться при разработке
AUP, заключается в том, что для создания документа необходимо скоординировать
работу различных отделов.
- Обычно документ AUP должен быть простым и четко оформленным.
- 2. Обязанности пользователей при регистрации в системе.
- Этот раздел представляет собой краткое изложение правил
аутентификации (см. главу 5).
Пользователи должны быть информированы о положениях, которые им надлежит
знать, даже если они и не читали все документы, составляющие правила
безопасности.
- 3. Работа с системами и в сети.
- В этом разделе повторяются многие правила безопасности,
касающиеся ежедневной работы.
- Это обычные правила поведения, нашедшие отражение в
правилах безопасности.
- 4. Обязанности пользователей Internet.
- В правилах Internet описываются обязанности пользователей.
Эти правила являются кодексом поведения для пользователей, подключающихся
к Internet. Мы включили отдельный раздел для пользователей Internet
по причине растущего значения Internet как производственного ресурса
и особого вида коммуникаций.
- В AUP необходимо включить исключительно правила, относящиеся
к использованию Internet.
- Выделите наиболее важные положения правил Internet и
включите их в качестве резюмирующих формулировок в AUP.
- 5. Ответственность организации и предоставление информации.
- Организация обязана информировать пользователей о том,
каких действий требуют от них предписания правил, и какие санкции возможны
со стороны pуководства организации. Организация еще имеет правовые обязательства
информировать о том, какие шаги она предпринимает, включая наблюдение
и сбор данных, проходящих через сеть.
- Если правилами разрешен мониторинг пересылок по сети
или пользовательских файлов, в документе AUP следует написать об этом.
- Организация должна информировать о том, что она занимается
сбором информации о пользователях из любых источников. В правила необходимо
включить формулировки о методах сбора и хранения данных. Информирование
- это то, что должно предотвратить осложнения, если собранная информация
будет служить основанием для дисциплинарных взысканий.
- 6. Инструкции о речевых оборотах.
- Можно добавить формулировку о введении инструкций, касающихся
речевых оборотов, что поможет предотвратить определенные проблемы в
будущем. Эти инструкции обсуждались в предыдущих главах.
- В некоторых организациях считается более удобным неформальный
стиль взаимоотношений. Главное - построить взаимоотношения так, чтобы
пользователи прислушивались к руководству.
Содержание раздела