Комментарии к secirity policy

From Bloomex Wiki
Jump to navigation Jump to search
  1. https://wiki.necs.ca/index.php/Access_Controls не описаны процедуры ограничения доступа
  2. https://wiki.necs.ca/index.php/Password_Management Усилить требования к длине/сложности пароля?
  3. https://wiki.necs.ca/index.php/Encryption не указаны одобренные алгоритмы/способы шифрования
  4. https://wiki.necs.ca/index.php/Third-Party_Access ссылаются на «эти же» требования безопасности, получается кольцевая ссылка без смысла
  5. https://wiki.necs.ca/index.php/Printing,_Copying_and_Fax_Transmission нам реально нужно описывать случаи использования факса?
  6. https://wiki.necs.ca/index.php/Printing,_Copying_and_Fax_Transmission Leasing and Repair Services - нужно описать способы отправки в ремонт цифровых устройств
  7. https://wiki.necs.ca/index.php/Mobile_Computing_And_Work_At_Home описать необходимость блокировки устройств если их не используешь,
  8. https://wiki.necs.ca/index.php/Mobile_Computing_And_Work_At_Home ◦ Avoid providing sensitive information in voice mail or pager messages. Это до сих пор актуально?
  9. https://wiki.necs.ca/index.php/Viruses,_Malicious_Software,_And_Change_Control Добавить регулярные установки обновлений безопасности, антивирусных баз, включения систем вроде UAC/apparmor/selinux
  10. https://wiki.necs.ca/index.php/Intellectual_Property_Rights не могу оценить, вероятно нужна консультация юристов
  11. https://wiki.necs.ca/index.php/Systems_Development Какая разница между Owners and Custodians? Эти термины не определены
  12. https://wiki.necs.ca/index.php/Systems_Development Подумать про раздел User Programming. Мне он кажется кривым из-за пользовательских скриптов, которые не являются программированием
  13. https://wiki.necs.ca/index.php/Systems_Development «other security parameters» очень размыто. Под это может попадать и название типа шифрования и какие-то параметры DH (например конфиг nginx)
  14. https://wiki.necs.ca/index.php/Reporting_Problems_and_Incidents Отчеты в бумажном виде? Это точно надо? Сам Incident Reporting Form тоже не существует

Кроме этих комментариев в документах не определены «точки входа» куда необходимо передавать информацию или с кем согласовывать что-либо (кроме helpdesk).

Retrieved from "https://wiki.necs.ca/index.php?title=Комментарии_к_secirity_policy&oldid=4786"