Prevádzková ochrana
3) Prevádzková ochrana
Do týchto prostriedkov radíme najmä:
A) Prostriedky fyzickej ochrany
– evidencia osôb a kontrola prístupu do miestností, kde sú prostriedky DS umiestnené
– ochrana technických prostriedkov, umiestnenie obrazoviek smerom k stene (a nie k oknu), zrušenie nepotrebných tlačových zostáv, úplne zmazanie magnetických médií pri výmene
– špecifikácia organizačných opatrení pre prácu s dôvernými informáciami, pridelenie používateľom iba nutných práv pre požadovanú činnosť, zaistenie ochrany hesiel a magnetických kariet
B) Zaistenie privátnosti informácií – znalosti o kontrolách , heslách a pod. majú byť obmedzené na čo najmenší okruh pracovníkov
C) Prostriedky zťažujúce prístup k citlivým informáciám
4) Evidencia činnosti DS
Cieľom tejto evidencie (audit trail) je umožniť presnú rekonštrukciu všetkých predchádzajúcich činností, ktoré prebehli pred porušením ochrany systému. Táto rekonštrukcia vyžaduje označenie všetkých transakcií a súvisiacich uzlov napr. číslami správ alebo časovými značkami. Jedná sa o nákladnú činnosť ochrany, preto ju využívame iba v prípade, keď to povaha práce nutne vyžaduje.
