Общие требования по обеспечению
информационной безопасности
банковских информационных технологических
процессов. Администратор АБС
Администратор
АБС не должен иметь служебных
полномочий (а при возможности и
технических средств) по настройке параметров
системы, влияющих на полномочия пользователей по
доступу к информации.
Однако он должен
иметь право добавить в систему нового
пользователя без всяких полномочий по доступу к
информации, а также удалить из системы такого
пользователя.
(Стандарт Банка России СТО БР ИББС-1.0-2006 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения", п.8.2.9.6) (принят и введен в действие распоряжением Банка России от 26.01.2006. N Р-27)
АИСС БКБ, www.orioncom.ru, tel (495) 783-5510