Информационная безопасность. Макаренко С.И. - 280 стр.

UptoLike

ВУЗ: 

МГГУ им. Шолохова | Москва

Составители: 

Рубрика: 

280
18.4.6.2 Реализациия политики использования
Рассмтрим не отдельные правила, а все множество правил,
составляющих политику. Любая реалистичная политика состоит из целого
множества правил, которые, естественно, объединяются в группы. Очевидно,
что правила для исходящей почты отличаются от правил для входящей,
правила для руководства компании от правил для рядовых сотрудников и
т.д. Более того, поскольку правила применяются к письму в определенной
последовательности, хотелось бы, чтобы эта последовательность была
логичной и могла зависеть от результатов анализа письма. Все это вместе
приводит к требованию «прозрачности»: правила, заданные в системе,
должны «читаться» как правила, написанные на естественном языке,
понятном человеку.
Все сказанное выше относилось к анализу письма. Однако сам по себе
анализ ничего не дает. По его результатам письмо должно быть отнесено к
какой-нибудь категории (безопасное, важное, неразрешенное и т.п.). Если
такая категоризация проведена, то можно говорить о каких-либо действиях
по отношению к проанализированному письму, например, доставить его
адресату, заблокировать, и т.д. Другими словами, необходима возможность
задавать системе правила, по которым она обрабатывает письма.
Рис. 18.16 - Фильтрация по всем компонентам письма 
             18.4.6.2 Реализациия политики использования

      Рассмтрим не отдельные правила, а все множество правил,
составляющих политику. Любая реалистичная политика состоит из целого
множества правил, которые, естественно, объединяются в группы. Очевидно,
что правила для исходящей почты отличаются от правил для входящей,
правила для руководства компании — от правил для рядовых сотрудников и
т.д. Более того, поскольку правила применяются к письму в определенной
последовательности, хотелось бы, чтобы эта последовательность была
логичной и могла зависеть от результатов анализа письма. Все это вместе
приводит к требованию «прозрачности»: правила, заданные в системе,
должны «читаться» как правила, написанные на естественном языке,
понятном человеку.
      Все сказанное выше относилось к анализу письма. Однако сам по себе
анализ ничего не дает. По его результатам письмо должно быть отнесено к
какой-нибудь категории (безопасное, важное, неразрешенное и т.п.). Если
такая категоризация проведена, то можно говорить о каких-либо действиях
по отношению к проанализированному письму, например, доставить его
адресату, заблокировать, и т.д. Другими словами, необходима возможность
задавать системе правила, по которым она обрабатывает письма.




           Рис. 18.16 - Фильтрация по всем компонентам письма



                                  280

Страницы