рекламодателям фирмы/add расшифровка штрих-кодов links/add
http://kiev-security.org.ua
Содержание
19. Обеспечение сохранности информации в вц. (обеспечение сохранности при вводе-выводе)
Как отмечают иностранные специалисты, в режиме пакетной обработки
особенно выявляются слабые места в системе обеспечения
сохранности, так как он полностью основан на доверии к персоналу,
а методы защиты, отработанные для использования терминалов,
непригодны. Действительно, пароли, отперфорированны на картах,
могут быть легко прочитаны. Этапы, связанные с приемом и выдачей
данных, особенно опасны с точки зрения нарушения сохранности. Что
может помешать одному из пользователей или даже постороннему лицу
умышленно или случайно взять выходные данные другого пользователя
или дать задание на выполнение обработки под чужим именем? Все
контакты с пользователем осуществляются через сотрудника,
принимающего заказы на обработку и данные. Для повышения уровня
сохранности контролируется вход, вводится охрана, используются
устройства считывания кодовых карт или же используются другие
виды контроля доступа на участок приема данных. Сложнеее
обеспечить сохранность при выдаче результатов счета. Возможен
такой вариант. На участке приема к заданию на обработку
прикладывается квитанция, корешок которой, подписанный
приемщиком, вручается пользователю. Корешок квитанции служит
обоснованием для выдачи результатов. Недостатки этого решения
общеизвестны. Для повышения уровня сохранности используются
методы провеки полномочий, аналогичные методам, применяемым при
работе с удаленными терминалами. Хотя допустимы различные способы
общения с пользователем, работающем в режиме пакетной обработки,
целесообразно для каждого пользователя ввести максимально строгие
ограничения. Преимуществом единого подхода ко всем пользователям
может облегчение и упрощение работы по приему и выдаче данных.
Доступ к устройствам подготовки данных возможен только через
участок приема данных, и это требование должно быть
распространено как на персонал ВЦ, так и на внешних
пользователей. При контактах пользователей и приемщика данных
может быть введена система отрывных талонов или ярлыков, что
позволяет не раскрывать содержание работы персоналу, занятому
подготовкой данных. Сотрудник, занятый приемом данных, не имеет
доступа к какому-либо другому участку ВЦ. На учаски подготовки
данных, в машинный зал и библиотеку носителей документы
передаются через специальные окна, что способствует уменьшению
контакта между служащими. Операторы ЭВМ получают заказ на
обработку и исходные данные от сотрудника участка приема данных.
По мере возможности надо исключить вмешательство оператора в
работу программ с тем, чтобы исключить возможность изучения
программы и данных. Контакты оператора с библиотекарем библиотеки
носителей информации также осуществляются через специальное окно.
Для обеспечения сохранности носителей на этом этапе может быть
использована система квитанций и корешков с целью ускорения
процесса получения и сдачи носителей. операторам не разрешается
анализировать полученные результаты, они должны быть сразу
переданы на участок приема данных для сортировки и дополнительной
обработки, если в этом есть необходимость. Система должна
обеспечивать правильную маркировку выходных результатов, что
позволяет быстро и без ошибок выполнить их сортировку. При выдаче
выходных результатов предусматриваются те же меры безопасности,
что и при приеме исходных данных. Получение выходных результатов
пользователь подтверждает подписью на корешке квитанции.
Полностью исключить о бслуживающий персонал из стадии обработки
позволяюет локальные терминалы ввода-вывода, устанавливаемые у
пользователей, а при необходимости и построчные печатающие
устройства. Но пользователь должен находиться за терминалом в
течение всего периода выполнения его задания.
Содержание
HOME
Если у вас есть сайт или домашняя страничка - поддержите пожайлуста наш ресурс, поставьте себе кнопочку, скопировав этот код:
<a href="http://kiev-security.org.ua" title="Самый большой объем в сети онлайн инф-ции по безопасности на rus" target="_blank"><img src="http://kiev-security.org.ua/88x31.gif" width="88" height="31" border="0" alt="security,безопасность,библиотека"></a> |
Идея проекта(C)Anton Morozov, Kiev, Ukraine, 1999-2022,