Главная страница Случайная страница КАТЕГОРИИ: АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника |
Забезпечення мережевої безпеки
Концепція «авторитетних рекомендацій» являє собою набір вказівок, які забезпечують належний рівень безпеки. Авторитетні рекомендації – це комбінація вказівок, ефективність яких доведена при застосуванні у всіляких організаціях. Рекомендації з адміністративної безпеки – це ті рішення, які відповідають політикам і процедурам, ресурсам, ступеню відповідальності, потребам у навчанні персоналу й планам по виходу із критичних ситуацій. Ці міри покликані визначити важливість інформації та інформаційних систем для компанії і пояснити персоналу, у чому саме полягає ця важливість. В 2000 р. ISO видала міжнародний стандарт для методів безпеки інформації, який називається «інформаційні технологій – методи забезпечення інформаційної безпеки». Цей стандарт базується на B5 7799 і призначений для використання як стартовий. Незважаючи на те, що це якісний і корисний документ, кожна організація унікальна і вимагає додаткових заходів контролю або, навпаки, застосування меншої їхньої кількості, ніж зазначено в стандарті. Ключові концепції стандарту охоплюють десять основних областей: ü Політика безпеки. У розділі розповідається про необхідність політики безпеки й регулярного перегляду та оцінки цього документу. ü Організаційна безпека. Описується, як варто забезпечувати безпеку інформації. Міститься інформація про роботу зі сторонніми організаціями та керування безпекою при цих взаєминах. ü Класифікація і контроль майна. У розділі обговорюється необхідність правильного захисту як фізичних, так й інформаційних ресурсів. ü Безпека персоналу. У розділі обговорюється необхідність контролю ризиків, пов’язаних х найманням на роботу співробітників, а також обговорюється навчання співробітників організації. Крім того, тут уперше порушено тему обробки інцидентів. ü Фізична безпека та безпека середовища. Все фізичне майно повинно бути надійно захищене від розкрадання, пожежі й інших впливів. Даний розділ присвячений саме цій темі. ü Керування комунікаціями та операціями. Розглядається необхідність у документованих процедурах керування комп’ютерами й мережами, та обговорюється питання безпеки інформації при її передачі. ü Контроль доступу. Обговорюється контроль доступу до інформації, систем, мереж і застосувань, а також говориться про керування користувачами й про необхідність моніторингу. ü Розробка й підтримка систем. У розділі розглядається питання безпеки, пов’язані з розробкою проектів. Крім того, обговорюються необхідність у шифруванні й керування ключами, а також контроль конфігурації системних файлів. ü Підтримка безперервності ділових процесів. Розповідається про небезпеку переривання ділових процесів і про різні альтернативні способи підтримки їхньої безперервності. ü Відповідність політиці. У розділі говориться про те, як в організації слід дотримуватися встановленої політики і як повинна проводитися перевірка на відповідність установленій політиці.
|