Развивая и модернизируя компьютерную сеть организации (предприятия), наступает момент когда необходимо оговорить правила работы в этой сети.
Данные правила оговариваются различными положениями и стандартами, принимаемыми в организации (предприятии). Для упорядочивания и регламентации работы служб, осуществляющих эксплуатацию различных систем, необходимо описать порядок (последовательность) шагов по подключению к системам, регламентации доступа в них. На примере простой организации (10-20 компьютеров) это, как правило, выглядит следующим образом:
Устанавливается система (например, 1С)
Главный бухгалтер говорит, кому предоставить к ней доступ и с какими правами.
Администратор производит подключение и при необходимости вносит изменения с устного указания главного бухгалтера.
Данный подход приемлем при малом количестве систем и небольшом количестве рабочих мест. Если же количество систем (ресурсов сети) несколько сотен и количество компьютеров исчисляется сотнями, то подключение пользователей к ресурсам уже нельзя держать в голове, основываясь на устные указания. Все эти действия должны быть регламентированы (описаны) посредством соответствующих служебных записок, нарядов, заявок. В свою очередь эта практика переносит ответственность за предоставление доступа с администратора системы на руководителя , ответственного за данный ресурс. Как правило регламентирующие документы основываются на политике безопасности организации (предприятия).
В этой статье мы приведем несколько обобщенные примеры документов, регламентирующие работу в компьютерной сети. Начнем с документа лежащего в основе безопасности любой сетевой операционной системы «Положение о парольной защите».