KN_6_2013-2014 / СТЕПАНОВ / Захист інформації / Лекції / ZM1
.pdf
5.Забезпечення інформаційної безпеки мереж.
5.1.Засоби забезпечення інформаційної безпеки.
5.2. Шляхи вирішення проблем захисту інформації у мережах.
Незалежний консорціум ISTF (Internet Security Task Force) – суспільна організація, що створена із представників та експертів компаній-поставщиків засобів інформаційної безпеки, електронного бізнесу та провайдерів інтернетінфраструктури.
Реалізація рекомендацій ISTF означає, що захист інформації в системі повинен бути комплексним.
“Рубіжи оборони” мережі
6. Основні поняття політики безпеки.
Політика безпеки – сукупність документованих управлінських рішень, які направлені на захист інформації і асоційованих з нею ресурсів.
Опис
проблеми
Область
застосування
Позиція
організації
Розподіл ролей та обов'язків
Санкції
Додаткова
інформація
Структура документу політики безпеки
Необхідність створення подібного документу, який має за мету: продемонструвати робітникам важливість захисту мережевого середовища, описати їх роль в забезпеченні безпеки та розподілити конкретні обов'язки по захисту інформації.
Визначаються програмні та апаратні засоби організації, робітники, які підпадають під сферу дії даної політики.
Ціль організації – забезпечення цілісності, доступності і конфіденційності даних, а також їх повноти та актуальності. Формулюються проміжні цілі.
Визначаються відповідальні за реалізацію вищезгаданих цілей (керівники підрозділів, адміністратори локальної мережі, адміністратори сервісів, користувачі, відвідувачі і т.д.)
Визначають дії керівництва у випадку виявлення порушення безпеки зі сторони персоналу (службове розслідування, дисциплінарні міри).
Визначає перелік додаткових документів конкретним групам виконавців (документи спеціалізованих політик і процедур
безпеки, інші керівні вказівки).
7. Структура політики безпеки організації.