Pronics Oy Ltd - Linux asiantuntijapalvelu

...
VALTIOVARAINMINISTERIÖ
SUOSITUS
Valtionhallinnon tietoturvallisuuden johtoryhmä VAHTI 2/2001
Valtionhallinnon lähiverkkojen tietoturvallisuussuositus

4.5.3 Työasemat ja verkon muut komponentit

1. Työasema- ja niiden oheislaitteita valittaessa tulee ottaa huomioon ylläpidettävyys sekä osien riittävä keskinäinen yhteensopivuus ja vaihdettavuus muuhun työasema-kantaan verrattuna. Etähallittavat komponentit mahdollistavat keskitetyn ylläpidon. Mitä yhtenäisempi työasemakanta virastolla on, sitä helpompi on yleensä kehittää laitteistoon ja varusohjelmistoon liittyvää syvällisempää osaamista, huolehtia vara- järjestelyistä sekä tehdä tarvittavia muutoksia. Yhtenäisyys tulee ottaa huomioon tarkoituksenmukaisella tavalla muun muassa laitteiden kokoonpanossa, asetuksissa ja työasemien hakemistorakenteessa.
2. Tietojenkäsittelyarkkitehtuurin ja käyttötarpeiden perusteella on arvioitava, tarvitaanko työasemissa lainkaan levyasemia tai voidaanko käyttää ns. verkkotyöasemiailman omaa varsinaista tallennuskapasiteettia.
3. Työasemien mahdollistamat kontrollit (esim. käynnistyssalasanat, BIOS-asetusten salasanat, näytönsäästäjä salasanoineen) tulee ottaa suunnitelmallisesti käyttöön siten, ettei viraston työasematukitehtävien työtä tarpeettomasti vaikeuteta.
4. Laitteiden tulee olla siten yksilöityjä ja verkon tunnistettavissa, että yksittäinen laite voidaan määrittää lähiverkkoon kuuluvaksi tai siihen kuulumattomaksi (station authentication).
5. Käyttäjät eivät saa jakaa työasemiensa resursseja ja oheislaitteita (esim. kiintolevy, tulostus, modeemiyhteys) muille käyttäjille. Suositeltavaa on käyttää sellaisia työasemakäyttöjärjestelmiä, ettei käyttäjillä ole mahdollisuuttakaan jakaa resursseja.
...
Lähde:
VALTIONHALLINNON LÄHIVERKKOJEN TIETOTURVALLISUUSSUOSITUS,
Valtionhallinnon tietoturvallisuuden johtoryhmä 2/2001,

http://www.vn.fi/vm/kehittaminen/tietoturvallisuus/vahti/vahti22001.pdf

Palvelut