Топовые новости
Случайное

Политика сетевой безопасности

Политика сетевой безопасностиВ идеале политика сетевой безопасности должна быть составлена, одобрена руководством и доведена до сведения всех тех, кто участвует в разработке. В этом случае фактор сетевой безопасности будет присутствовать в проекте с самого начала, еще на этапе определения функциональности. На этапе разработки политика сетевой безопасности начнет помогать в выборе той или иной программы или технологии, поскольку люди станут задавать, например, такие вопросы: «Какой тип кодирования следует нам использовать?» или «Как следует хранить этот файл с данными?». После того как сайт будет полностью готов, тестирование качественных параметров будет автоматически включать в себя и аудит безопасности, поскольку набор тестов обычно подбирается, исходя из функциональных требований. На случай возникновения сбоя в системе политика сетевой безопасности предусматривает реализацию чрезвычайного плана (см. главу 8), регулирующего все необходимые меры по восстановлению информации. В следующих разделах мы постараемся рассмотреть аспекты грамотной политики информационной безопасности. Хорошо организованная политика безопасности состоит из нескольких частей, каждая из которых регулирует свой этап делового процесса. Эти части нужно рассматривать отдельно для каждого «слоя» безопасности: защита внешнего периметра, защита сети и составляющих эту сеть компьютеров, защита программного обеспечения и операционных систем и т. п.: Определение терминов. Здесь дается словесное описание таких понятий, как, например, Конфиденциальные данные (в сравнении с «обычными» данными). Формулирование ответственности. Эта часть политики распределяет роли и организационную ответственность. Здесь же задаются пределы полномочий комитета или административной группы по сетевой безопасности; устанавливается ответственность каждого из отделов организации.

Популярные записи

Copyright © 2015. All Rights Reserved.