Искусство обмана


Предоставление нового пароля


Правило: Новые (или измененные) пароли должны расцениваться как конфиденциальная информация. Новые пароли должны предоставляться своим владельцам самым безопасным методом. Лучше, если при личной встрече или с помощью зарекомендовавшей себя службы доставки «лично в руки». Для получения расширенной информации по этому вопросу, обращайтесь к правилам, касающимся распространения конфиденциальных данных.

Аргументация и примечания: Для доставки пароля может использоваться и корпоративная почта, но при этом важно учесть, что послание должно быть надежно запечатано в плотный конверт. В каждом отделе предлагается назначить ответственного за предоставление данных об учетной записи конечным пользователям. Ответственный будет подтверждать личность пользователя в случае утери пароля. Кроме того, ограниченное и заранее определенное число таких ответственных сотрудников должно контактировать с администраторами. Это позволит службе поддержке знать лично всех служащих, с которыми они общаются по вопросам, связанным с учетными записями и их характеристиками.



Содержание раздела