Искусство обмана


Авторизация на создание учетной записи


Правило: Запрос на создание новой учетной записи служащего, временного работника или любого другого уполномоченного лица может быть сделан только в письменной и заверенной начальником форме. Как альтернатива, может использоваться сообщение с электронной подписью начальника. Такие запросы, как и запросы на изменение прав доступа, должны быть проверены с помощью отправки подтверждения на адрес начальника.

Аргументация и примечания: Специальные меры предосторожности нужны везде, где дело касается паролей и вообще любых данных, которые могут помочь взломщику проникнуть в корпоративную сеть. Это правило работает против поддельных запросов на создание новой учетной записи и маскировочных методик промышленного шпионажа. Таким образом, все запросы должны проверяться на достоверность согласно разделу «Процедуры авторизации и удостоверения».



Содержание раздела