Статья о карманах и о женщинах
Точнее о этих факторах, влияющих на инф. безопасность, но
по статистики слово "карман" и в статье и в отзывах встречается чаще, чем "защита информации" и "информационная безопасность".
О токенах. Давайте определимся с функциональным назначением токена.
1. Токен используетя для доступа к информационным системам ограниченного доступа.
2. Токен (чаще смарткарта) испольуется для доступа в помещение.
3. Токен используется для авторизации на ПЭВМ, где не хранится информация ограниченного доступа.
Совмещать токен с функциями п.1 и п.2 неразумно с точки зрения ИБ
В первом случае (наиболее значиммый пункт для ИБ) токен должен храниться в сейфе или запечатанном конверте (если по правилам - то в сейфе у адм-ра ИБ). Пин-код должен храниться в сейфе у руководителя.
Во 2-ом случае токен, хочешь не хочешь придется носить с собой. В 3-м случае - или с собой или в сейфе.