При
распределении прав доступа персонала и клиентов
к активам организации БС
РФ
следует
руководствоваться специальным принципом "знание своих клиентов
и служащих" , выражаемым следующим
образом:Общие требования по обеспечению
информационной безопасности
при управлении доступом и регистрации. Принципы
При
распределении прав доступа персонала и клиентов
к активам организации БС
РФ следует
руководствоваться специальным принципом "знание своих клиентов
и служащих" , выражаемым следующим
образом:
а также руководствоваться принципом "двойное управление".
(Стандарт Банка России СТО БР ИББС-1.0-2006
"Обеспечение информационной безопасности
организаций банковской системы Российской
Федерации. Общие положения", п.8.2.4.1) (принят
и введен в действие распоряжением Банка России
от 26.01.2006. N Р-27)
Обозначения и сокращения
АИСС БКБ, www.orioncom.ru, tel (495) 783-5510