Искусство обмана


Пересмотр прав доступа при смене должности или обязанностей


Правило: Начальник сотрудника, сменившего должность или обязанности, должен сообщить об изменениях в информационный отдел, где сотруднику будет присвоен новый профайл$$Профайл безопасности – набор ролей и полномочий доступа, которыми наделена группа пользователей, имеющих схожие обязанности.$$. 

Аргументация и примечания: Управление правами доступа сотрудников – необходимый процесс, ограничивающий распространение защищаемой информации. Применяется принцип наименьших привилегий: сотрудник имеет доступ только к той информации, которая ему необходима для исполнения служебных обязанностей. Любые запросы на расширение прав доступа должны интерпретироваться в соответствии с правилом, регулирующим изменения профайла пользователя.

Для координации в вопросах изменения прав доступа учетной записи пользователя, отдел кадров или начальник обязуется оповещать информационный отдел об изменениях набора обязанностей служащего.



Содержание раздела