ANEXO II Medidas de seguridad\4 Marco operacional [op]4 Marco operacional [op]\4.2 Control de acceso [op.acc]4.2 Control de acceso [op.acc]\4.2.6 Acceso local [op.acc.6]

4.2.6 Acceso local [op.acc.6]

dimensiones

I C A T

nivel

bajo

medio

alto

 

aplica

+

++

 

Se considera acceso local al realizado desde puestos de trabajo dentro de las propias instalaciones de la organización. Estos accesos tendrán en cuenta el nivel de las dimensiones de seguridad:

 

Nivel BAJO

a)      Se prevendrán ataques que puedan revelar información del sistema sin llegar a acceder al mismo. La información revelada a quien intenta acceder, debe ser la mínima imprescindible (los diálogos de acceso proporcionarán solamente la información indispensable).

b)      El número de intentos permitidos será limitado, bloqueando la oportunidad de acceso una vez efectuados un cierto número de fallos consecutivos.

c)      Se registrarán los accesos con éxito, y los fallidos.

d)      El sistema informará al usuario de sus obligaciones inmediatamente después de obtener el acceso.

 

Nivel MEDIO

Se informará al usuario del último acceso efectuado con su identidad.

 

Nivel ALTO

a)      El acceso estará limitado por horario, fechas y lugar desde donde se accede.

b)      Se definirán aquellos puntos en los que el sistema requerirá una renovación de la autenticación del usuario, mediante identificación singular, no bastando con la sesión establecida.

 

principio