Требования к пользователю

Общие положения

Пользователь РЕД ОС должен иметь минимальные навыки работы с ОС семейства Linux (вне зависимости от архитектуры), опыт работы со стандартными элементами графического интерфейса приложений.

РЕД ОС поддерживает работу следующих категорий пользователей системы, определенных наборами ролей:

  • Персонал — пользователи, которым разрешается использовать команды newrole и su;
  • Пользователь — пользователи, которым запрещено использовать команды newrole и su.

Обязанности пользователей, определяемые предположениями безопасности

Предопределенное использование РЕД ОС

Доступ пользователей к РЕД ОС должен осуществляться только из санкционированных точек доступа – рабочих мест, размещенных в контролируемой зоне, оборудованной средствами и системами физической защиты и охраны (контроля и наблюдения) и исключающей возможность бесконтрольного пребывания посторонних лиц.

Для предотвращения несанкционированного доступа к системным компонентам пользователям в РЕД ОС запрещается установка и запуск встроенных программ отладки.

Пользователям запрещается производить установку нештатных программных средств, позволяющих осуществить несанкционированную модификацию ОО.

При взаимодействии с внешними информационными системами, пользователь при помощи средств РЕД ОС должен осуществлять взаимодействие только с доверенными системами, ПБ которых скоординированы с ПБ рассматриваемой РЕД ОС.

При возникновении сбоев и отказов СВТ или РЕД ОС пользователи должны предпринимать меры, направленные на восстановление безопасного состояния РЕД ОС в случае сбоя (отказа) программного и аппаратного обеспечения РЕД ОС.

Установка, конфигурирование и управление РЕД ОС должны осуществляться администратором РЕД ОС, в соответствии с документом «Руководство администратора». Самостоятельные действия по установке, конфигурированию и управлению пользователям не доступны и ограничены правилами разграничения доступа РЕД ОС.

Пользователям запрещается несанкционированное прерывание процесса загрузки РЕД ОС и использование инструментальных средств, позволяющих осуществить доступ к защищаемым ресурсам РЕД ОС в обход механизмов защиты.

Порядок обеспечения среды функционирования РЕД ОС

Пользователи должны использовать функции, предоставляемые РЕД ОС, в рамках выполнения своих должностных обязанностей, определенных в должностной инструкции соответствующих категорий пользователей.

Пользователям запрещается самостоятельно производить несанкционированную физическую модификацию аппаратного обеспечения, на котором выполняется РЕД ОС.

Права пользователей для получения доступа и выполнения обработки информации в РЕД ОС основываются на одной или более ролях и назначаются администратором безопасности или администратором РЕД ОС. Роли пользователей в РЕД ОС отражают производственную функцию, обязанности, квалификацию и/или компетентность пользователей в рамках организации.

По всем вопросам администрирования РЕД ОС пользователь обязан обращаться к администраторам РЕД ОС, которые являются компетентными, хорошо обученными и заслуживающими доверия.

Предполагается наличие (одного или более) компетентных лиц (администраторов), которые назначаются для управления безопасностью РЕД ОС и информации в нем. Эти лица должны иметь личную ответственность за следующие функции:

  • создание и сопровождение ролей/пользователей;
  • установление и сопровождение отношений между ролями;
  • назначение и аннулирование ролей, назначаемых пользователям.

Кроме того, эти лица (в качестве владельцев всех корпоративных данных), наряду с владельцами объекта, должны иметь возможность назначать и отменять права доступа ролей к объектам.

Пользователи, в соответствии с назначенными в РЕД ОС полномочиями и ролями, имеют права создавать новые объекты данных, владельцами которых они становятся.

Персонал, ответственный за выполнение администрирования РЕД ОС, должен пройти проверку на благонадежность и в своей деятельности должен руководствоваться соответствующей документацией.

Уполномоченные пользователи обладают необходимым разрешением на доступ в РЕД ОС, по крайней мере, к части информации, управляемой РЕД ОС, и согласованно действуют в благоприятной среде.

Пользователи в обязательном порядке должны быть ознакомлены с настоящим руководством. Пользователи должны быть обучены применению функциональных возможностей безопасности, предоставляемых операционной системой.

Пользователи должны выполнять группы задач, связанных со своими служебными полномочиями, в безопасной ИТ-среде с применением полного управления своими данными.

Если вы нашли ошибку, выделите текст и нажмите Ctrl+Enter.