ВУЗ:
Составители:
Рубрика:
166
166
лучше и у них окажется больше здравого смысла, больше умения видеть про-
блему в целом.
Формирование режима информационной безопасности - проблема ком-
плексная. Меры по ее решению можно разделить на четыре уровня:
* законодательный (законы, нормативные акты, стандарты и т.п.);
* административный (действия общего характера, предпринимаемые
руководством организации);
* процедурный (конкретные меры безопасности, имеющие дело с
людьми);
* программно-технический (конкретные технические меры).
§ 3.4.4. Сетевые аспекты политики безопасности
Политика безопасности определяется как совокупность документиро-
ванных управленческих решений, направленных на защиту информации и
ассоциированных с ней ресурсов.
При разработке и проведении ее в жизнь целесообразно руководство-
ваться следующими принципами:
* невозможность миновать защитные средства;
* усиление самого слабого звена;
* невозможность перехода в небезопасное состояние;
* минимизация привилегий;
* разделение обязанностей;
* эшелонированность обороны;
* разнообразие защитных средств;
* простота и управляемость информационной системы;
* обеспечение всеобщей поддержки мер безопасности.
Поясним смысл перечисленных принципов.
Если у злоумышленника или недовольного пользователя появится воз-
можность миновать защитные средства, он, разумеется, так и сделает. При-
менительно к межсетевым экранам данный принцип означает, что все ин-
166
лучше и у них окажется больше здравого смысла, больше умения видеть про-
блему в целом.
Формирование режима информационной безопасности - проблема ком-
плексная. Меры по ее решению можно разделить на четыре уровня:
* законодательный (законы, нормативные акты, стандарты и т.п.);
* административный (действия общего характера, предпринимаемые
руководством организации);
* процедурный (конкретные меры безопасности, имеющие дело с
людьми);
* программно-технический (конкретные технические меры).
§ 3.4.4. Сетевые аспекты политики безопасности
Политика безопасности определяется как совокупность документиро-
ванных управленческих решений, направленных на защиту информации и
ассоциированных с ней ресурсов.
При разработке и проведении ее в жизнь целесообразно руководство-
ваться следующими принципами:
* невозможность миновать защитные средства;
* усиление самого слабого звена;
* невозможность перехода в небезопасное состояние;
* минимизация привилегий;
* разделение обязанностей;
* эшелонированность обороны;
* разнообразие защитных средств;
* простота и управляемость информационной системы;
* обеспечение всеобщей поддержки мер безопасности.
Поясним смысл перечисленных принципов.
Если у злоумышленника или недовольного пользователя появится воз-
можность миновать защитные средства, он, разумеется, так и сделает. При-
менительно к межсетевым экранам данный принцип означает, что все ин-
166
Страницы
- « первая
- ‹ предыдущая
- …
- 164
- 165
- 166
- 167
- 168
- …
- следующая ›
- последняя »
