Cilj: Spriječiti neautoriziran pristup operativnim sustavima. Sigurnosna sredstva trebaju ograničiti pristup neautoriziranim korisnicima. Ta sredstva trebaju imati sljedeće značajke: a) autentifikacija korisnika u skladu s politikom kontrole pristupa; b) snimanje uspješnih i neuspješnih pokušaja autentifikacije; c) snimanje uporabe specijalnih sustavskih privilegija; d) podizanje alarma u slučaju kršenja sigurnosne politike; e) prikladni načini autentifikacije; f) gdje je prikladno, ograničavanje vremena povezivanja korisnika.
Kontrola Pristup operativnim sustavima se treba kontrolirati sigurnosnim procedurama prijave. Implementacijske smjernice Procedure prijave na operativni sustav trebaju otkrivati što je moguće manje informacija o sustavu. Značajke procedura za prijavu na sustav: a) ne prikazivati sustavske ili aplikacijske identifikatore dok prijava nije uspješno obavljena; b) prikazati upozorenje u kojem stoji da se pristup dozvoljava samo autoriziranim korisnicima; c) ne prikazivati pomoćne poruke tijekom autorizacije koje bi mogle pomoći neautoriziranom korisniku; d) validirati podatke tek kad su uneseni svi podaci. Ako se pojavi greška ne pokazivati u kojem dijelu se nalazi greška; e) ograničiti broj pokušaja prijave na sustav i razmotriti: 1) zapisivanje uspješnih i neuspješnih pokušaja prijave; 2) ugradnju vremenske odgode prije ponovnog pokušaja pristupa ili odbiti sve daljnje pokušaje bez specijalne autorizacije; 3) prekidanje podatkovnih veza; 4) slanje obavijesne poruke ukoliko je dostignut maksimalan broj pokušaja prijave; f) ograničiti minimalno i maksimalno vrijeme procedura prijave; g) prikazati sljedeće informacije nakon uspješne prijave na sustav: 1) datum i vrijeme zadnje uspješne prijave; 2) detalje neuspjelih pokušaja prijave od zadnjeg uspješnog pokušaja; h) sakrivanje lozinke tijekom unošenja; i) ne prenositi mrežom lozinku u jasnom obliku. Dodatne informacije Ukoliko se lozinke prenose mrežom u jasnom obliku, mogu biti uhvaćene tzv. sniffer programom.
Kontrola Svi korisnici trebaju imati jedinstveni identifikator. Također je potrebno izabrati prikladne autentifikacijske tehnike, kako bi se verificirao identitet korisnika. Implementacijske smjernice Ovu kontrolu je potrebno primjeniti na sve tipove korisnika (tehničko osoblje, operatere, mrežne i sustavske administratore, te administratore baza podataka). U posebnim uvjetima se koriste djeljeni, zajednički identifikatori za grupu korisnika. U tim slučajevim je potrebno uvesti dodatne kontrole. Generički identifikatori se koriste samo u slučajevim kad nije potrebno pratiti pristup (npr. kod operacija čitanja) ili kad su prisutne neke druge kontrole (npr. lozinka za generički identifikator koju posjeduje samo jedan član grupe koja koristi taj identifikator). Tamo gdje je potrebna stroga autentifikacija i verifikacija identiteta upotrebljavaju se neke alternativne metode poput pametnih kartica, kriptografskih i biometričkih metoda kontrole pristupa. Dodatne informacije Snaga autentifikacijske i identifikacijske metode treba biti proporcionalna osjetljivosti informacija kojima se pristupa.
Kontrola
Sustavi za upravljanje lozinkama trebaju biti interaktivni i osiguravati kvalitetne lozinke.
Implementacijske smjernice
Sustav za upravljanje lozinkama treba:
a) omogućiti uporabu individualnih identifikatora i lozinki kako bi se mogla pratiti odgovornost;
b) dopustiti korisnicima odabir i promjenu lozinke;
c) primoravati korisnika na odabir kvalitetnih lozinki;
d) primoravati korisnika na povremene promjene lozinke;
e) primoravati korisnika da pri prvoj prijavi promjeni privremenu lozinku;
f) održavati zapise prethodno odabranih lozinki i spriječiti njihovu ponovnu uporabu;
g) skrivati lozinku tijekom njezinog unošenja;
h) pohranjivati datoteke s lozinkama odvojeno od sustavskih podataka;
i) pohranjivati i prenositi lozinke u zaštićenom (npr. kriptiranom) obliku.
Kontrola Uporaba uslužnih programa koji imaju sposobnost promjene sustavskih postavki i aplikacijskih kontrola treba biti strogo kontrolirana i ograničena. Implementacijske smjernice Potrebno je razmotriti sljedeće smjernice za korištenje uslužnih programa: a) uporaba identifikacije, autentifikacije i autorizacije za korištenje sustavskih uslužnih programa; b) odvajanje sustavskih od aplikacijskih programa; c) ograničavanje uporabe sustavskih uslužnih programa na minimalan broj korisnika; d) autorizacija za jednokratnu uporabu sustavskih uslužnih programa; e) ograničavanje raspoloživosti sustavskih programa; f) definiranje i dokumentiranje autorizacijskih razina za uporabu sustavskih programa; g) uklanjanje nepotrebnih uslužnih programa. Dodatne informacije Većina računala ima instaliran bar jedan sustavski uslužni program koji može mijenjati postavke sustava i aplikacijske kontrole.
Kontrola Neaktivana sjednica se treba prekinuti nakon definiranog vremena neaktivnosti. Implementacijske smjernice Nakon definiranog perioda neaktivnosti potrebno je prekinuti sjednicu, ali i aplikaciju. Vrijeme isteka valjanosti sjednice treba ovisiti o riziku, klasifikaciji informacija koje koristi aplikacija i riziku povezanom s korisnicima opreme. Dodatne informacije Ova kontrola je osobito važna na lokacijama s visokim rizikom, npr. javna područja ili područja izvan organizacije.
Kontrola Za visokorizične aplikacije je potrebno upotrijebiti ograničavanje trajanja veze kako bi se postigla dodatna sigurnost. Implementacijske smjernice Primjeri ograničenja trajanja veze: a) uporaba unaprijed zadanog vremena prikupljanja podataka, npr. za prijenos skupnih datoteka ili interaktivnu sjednicu kratkog trajanja; b) ograničavanje trajanja veze na uredovno radno vrijeme, ukoliko nema potrebe za prekovremenim radom; c) ponovna autentifikacija nakon određenog vremenskog intervala. Dodatne informacije Ograničavanje vremena trajanja povezanosti smanjuje niz prilika za neautoriziran pristup.