投稿の続きで、彼はユーザーと管理者向けの指示を作成する最善の方法を書くことにしました。
興味のある人は誰でも、habrakatをお願いします。
キッス
Keep It Simple Stupidの原則はプログラミングではよく知られていますが、何らかの理由で指示やガイダンス文書を書くために使用されることはほとんどなく、ツリー全体に思考を広めることを好みます。 状況の70%で、このドキュメントは元気なレギュレーターを刷新するためだけに必要ですが、彼らはこのドキュメントで作業しなければならないことを忘れており、情報セキュリティの分野で常に技術に精通していない人もいます。
まず、実用的で便利なドキュメントの作成に役立ついくつかのルールを作成します。
1.ユーザーの指示と管理者およびセキュリティ担当者の指示を分けてみてください。 さらに、前者には後者への参照を含めるべきではありません(お互いへの参照を含めることができます)。
2. 「選択して完了」などの段階的な指示を行います。 つまり、指示は、指示された人の行動のアルゴリズムを記述する必要があります。
3.各項目は、必要に応じて責任者と連絡先の義務的な表示を伴う個別のアクションとして記述されます。
4.より明確にするために、指示にフローチャートを追加で描画できます。 これは、ユーザーがアクションを明確に理解して評価するのに役立ち、トレーニング中にアルゴリズムを説明することができます。
5.心理的瞬間-命令が理解しやすくアクセス可能な方法で指や例でユーザーに説明されていない場合、命令は不十分に実行され、機能します。 したがって- トレーニングについて忘れないでください!
ユーザー指示の例
以下は、企業ネットワークでユーザーアカウントをセットアップする方法の例です。
クリアスクリーン/クリアデスク
ソビエト時代から働いているロシアの組織の詳細と従業員の同じ洗練された経験は、彼らが通常書類が散らばる机を持っているようなものです。 コンピューターは、家に帰っても電源が切れたり、ロックされないことがあります。 最近、私は個人的に、ロックされた建物の開いたシャッターのある窓の後ろの市営企業を過ぎて歩いているのを見ました。
ユーザーは、意図しない情報漏洩の可能性に気付いていない場合があります。 機密にしないでください。おそらく内部使用専用です。 しかし、これは、この組織では、彼らが自分の安全を気にせず、これを秘密にできることを理解するものです。 また、まだ閉鎖として分類されていないが、組織の内部循環にすでに存在する情報がある可能性もあります。
ここでのベストプラクティスの良い例は、きれいなテーブルと空白の画面ポリシーです。 これらは、前の例で示したのと同じ方法で説明できますが、アクションは単純なので、少しばかげているように見えます。 ルールのセットを作成する方が良い:
これで、例と推奨事項は終わりです。 関心があれば、一連の同様の投稿を続けます。
PS投稿では、実際に実装された作業手順とポリシーのスクリーンショットが提供されています。 既存の組織との一致はすべてランダムです。 部門と局のすべての名前が変更されました。