Информационная безопасность. Макаренко С.И. - 97 стр.

UptoLike

ВУЗ: 

МГГУ им. Шолохова | Москва

Составители: 

Рубрика: 

97
На этапе инициации оформляется понимание того, что необходимо
приобрести новый или значительно модернизировать существующий сервис;
определяется, какими характеристиками и какой функциональностью он
должен обладать; оцениваются финансовые и иные ограничения.
Требуется сформулировать ответы на следующие вопросы:
1. какого рода информация предназначается для обслуживания новым
сервисом?
2. каковы возможные последствия нарушения конфиденциальности,
целостности и доступности этой информации?
3. каковы угрозы, по отношению к которым сервис и информация
будут наиболее уязвимы?
4. есть ли какие-либо особенности нового сервиса (например,
территориальная распределенность компонентов), требующие
принятия специальных процедурных мер?
5. каковы характеристики персонала, имеющие отношение к
безопасности (квалификация, благонадежность)?
6. каковы законодательные положения и внутренние правила, которым
должен соответствовать новый сервис?
Этап закупки - один из самых сложных. Нужно окончательно
сформулировать требования к защитным средствам нового сервиса, к
компании, которая может претендовать на роль поставщика, и к
квалификации, которой должен обладать персонал, использующий или
обслуживающий закупаемый продукт. Все эти сведения оформляются в виде
спецификации, куда входят не только аппаратура и программы, но и
документация, обслуживание, обучение персонала. Разумеется, особое
внимание должно уделяться вопросам совместимости нового сервиса с
существующей конфигурацией. Нередко средства безопасности являются
необязательными компонентами коммерческих продуктов, и нужно
проследить, чтобы соответствующие пункты не выпали из спецификации.
Установка. Когда продукт закуплен, его необходимо установить.
Несмотря на кажущуюся простоту, установка является очень ответственным
делом:
- Во-первых, новый продукт следует сконфигурировать. Как правило,
коммерческие продукты поставляются с отключенными средствами
безопасности; их необходимо включить и должным образом
настроить.
- Во-вторых, новый сервис нуждается в процедурных регуляторах.
Следует позаботиться о чистоте и охране помещения, о документах,
регламентирующих использование сервиса, о подготовке планов на
случай экстренных ситуаций, об организации обучения
пользователей и т.п. 
    На этапе инициации оформляется понимание того, что необходимо
приобрести новый или значительно модернизировать существующий сервис;
определяется, какими характеристиками и какой функциональностью он
должен обладать; оцениваются финансовые и иные ограничения.
    Требуется сформулировать ответы на следующие вопросы:
     1. какого рода информация предназначается для обслуживания новым
        сервисом?
     2. каковы возможные последствия нарушения конфиденциальности,
        целостности и доступности этой информации?
     3. каковы угрозы, по отношению к которым сервис и информация
        будут наиболее уязвимы?
     4. есть ли какие-либо особенности нового сервиса (например,
        территориальная распределенность компонентов), требующие
        принятия специальных процедурных мер?
     5. каковы характеристики персонала, имеющие отношение к
        безопасности (квалификация, благонадежность)?
     6. каковы законодательные положения и внутренние правила, которым
        должен соответствовать новый сервис?

    Этап закупки - один из самых сложных. Нужно окончательно
сформулировать требования к защитным средствам нового сервиса, к
компании, которая может претендовать на роль поставщика, и к
квалификации, которой должен обладать персонал, использующий или
обслуживающий закупаемый продукт. Все эти сведения оформляются в виде
спецификации, куда входят не только аппаратура и программы, но и
документация, обслуживание, обучение персонала. Разумеется, особое
внимание должно уделяться вопросам совместимости нового сервиса с
существующей конфигурацией. Нередко средства безопасности являются
необязательными компонентами коммерческих продуктов, и нужно
проследить, чтобы соответствующие пункты не выпали из спецификации.

    Установка. Когда продукт закуплен, его необходимо установить.
Несмотря на кажущуюся простоту, установка является очень ответственным
делом:
     - Во-первых, новый продукт следует сконфигурировать. Как правило,
       коммерческие продукты поставляются с отключенными средствами
       безопасности; их необходимо включить и должным образом
       настроить.
     - Во-вторых, новый сервис нуждается в процедурных регуляторах.
       Следует позаботиться о чистоте и охране помещения, о документах,
       регламентирующих использование сервиса, о подготовке планов на
       случай экстренных ситуаций, об организации обучения
       пользователей и т.п.



                                  97

Страницы