- •1. Классификация сетевых атак
- •2. Классификация сетевых угроз
- •3. Основные непреднамеренные искусственные угрозы
- •4. Основные преднамеренные искусственные угрозы
- •5. Основные принципы построения систем защиты
- •Принцип комплексности
- •Принцип непрерывности защиты
- •Разумная достаточность
- •Гибкость системы защиты
- •Открытость алгоритмов и механизмов защиты
- •Принцип простоты применения средств защиты
- •7. Протоколы прикладного уровня tcp/ip
- •8. Протоколы транспортного уровня tcp/ip
- •10. Протокол ipSec
- •11. Протокол tls
- •12. Стандарт set
- •13. Межсетевые экраны. Преимущества и недостатки.
- •14. Межсетевые экраны с фильтрацией пакетов
- •15. Межсетевые экраны уровня приложений
- •16. Шлюзы уровня соединений
- •17. Межсетевые экраны с адаптивной проверкой пакетов (или мэ с запоминанием состояния пакетов)
- •18. Разграничение доступа пользователей к ресурсам ас
- •19. Способы нсд к информации
- •20. Методы и средства защиты от нсд в сети
- •21. Аутентификация пользователей
- •22. Аутентификация в протоколе smb
- •23. Управление ключами. Kdc
- •24. Прикладные протоколы и службы
- •25. Безопасность www
- •26. Безопасность электронной почты
- •27. Виды каналов связи
- •28. Канал связи isdn
- •29. Беспроводные каналы связи
- •30. Спутниковые каналы передачи данных
- •31. Защита мобильной связи
- •32. Построение vpn на базе сетевой операционной системы
- •33. Построение vpn на базе маршрутизаторов
- •34. Построение vpn на базе межсетевых экранов
- •35. Vpn продукты застава
- •40. Понятие политики безопасности
40. Понятие политики безопасности
Политика безопасности (ПБ) – это официально объявленная ответственными лицами стратегия защиты физических и информационных ресурсов компании. Это документ, описывающий средства и действия, обеспечивающие безопасность. ПЮ не указывает конкретные технологии и решения, она определяет цели и условия, реализация которых поможет защитить ресурсы и объекты компании, а также ее способность к ведению бизнеса.
ПБ – важный компонент эффективной программы безопасности. Данный документ является руководством для лиц, занимающихся построением, установкой и поддержкой компьютерной системы.
ПБ содержит правила, направленные на:
- защиту информации от несанкционированного доступа или разглашения;
- предотвращение нецелевого расходования или некорректного использования ресурсов организации;
ПБ помогает сотрудникам понять, что от них ожидает руководство.
Для менеджеров ПБ определяет предписываемые руководством роли, ответственность и действия по защите. Техническим сотрудникам ПБ указывает, как и где должны использоваться средства контроля безопасности в сети, в физических устройствах и в компьютерных системах. Для остального персонала ПБ описывает, как ежедневно использовать компьютеры, электронную почту, телефоны и голосовую почту.
Документирование ПБ проясняет цели организации и сотрудники получают четкие указания по построению работы в соответствии с задачами компании.