Формирование организационной политики безопасности

  • 31 авг. 2010 г.
  • 5889 Слова
Формирование организационной политики безопасности

Содержание
Введение
Основная часть:
1. Определение политики безопасности
2. Создание политики безопасности
• Идентификация и аутентификация
• Управление доступом
• Аудит
• Сетевые соединения
• Вредоносный код
•Шифрование
• Отказ от защиты
• Политика использования компьютеров
• Принадлежность информации
• Приемлемое использование компьютеров
• Политика использования интернета
• Политика работы с электронной почтой
• Внутренние проблемы, связанные с почтой
• Внешние проблемы, связанные спочтой
• Процедуры управления пользователями
• Обновление программного обеспечения
• Сканирование уязвимостей
• Проверка политики
• Проверка журналов
• Регулярный мониторинг
• Политика резервного копирования
Заключение
Список использованной литературы

Политика безопасностиПолитика безопасности определяет технические требования к защите компьютерных систем и сетевой аппаратуры, способы настройки систем администратором с точки зрения их безопасности. Эта конфигурация будет оказывать влияние на пользователей, и некоторые требования, установленные в политике, связаны со всем коллективом пользователей. Главная ответственность за развертывание этой политики ложится на системныхи сетевых администраторов при поддержке руководства.
Политика безопасности определяет требования, выполнение которых должно быть обеспечено на каждой системе. Однако политика сама по себе не определяет конкретную конфигурацию различных операционных систем. Это устанавливается в отдельных процедурах по настройке. Такие процедуры могут быть размещены в приложении к политике.
Идентификация иаутентификация
Политика безопасности определяет порядок идентификации пользователей: либо стандарт для идентификаторов пользователей, либо раздел в процедуре системного администрирования, в котором определяется этот стандарт.
Очень важно, чтобы был установлен основной механизм для аутентификации пользователей и администраторов. Если это пароли, то в политике определяется минимальная длина пароля,максимальный и минимальный возраст пароля и требования к его содержимому.
Каждая организация во время разработки своей политики безопасности должна определить, будут ли учетные записи администраторов использовать те же самые механизмы аутентификации, что и обычные пользователи, или же более строгие. Более строгий механизм должен быть описан в соответствующем разделе политики. Он может такжеиспользоваться для удаленного доступа через виртуальные частные сети или соединения наборного доступа (dial-up).
Управление доступом
Политика безопасности устанавливает стандартные требования к управлению доступом к электронным файлам, в которых предусматриваются формы управления доступом пользователей по умолчанию, доступные для каждого файла в системе. Этот механизм работает в паре с аутентификационным механизмоми гарантирует, что только авторизованные пользователи получают доступ к файлам. Также четко оговариваются пользователи, имеющие доступ к файлам с разрешениями на чтение, запись и исполнение.
Настройки по умолчанию для новых файлов устанавливают разрешения, принимаемые при создании нового файла. В этом разделе политики определяются разрешения на чтение, запись и исполнение, которые даютсявладельцам файлов и прочим пользователям системы.
Аудит
Раздел, посвященный аудиту в политике безопасности, определяет типы событий, отслеживаемых во всех системах. Стандартными событиями являются следующие:
• попытки входа в систему (успешные или неудачные);
• выход из системы;
• ошибки доступа к файлам или системным объектам;
• попытки...
tracking img