Безопасность и Internet - статьи



         

Процедура обработки инцидентов - часть 2


Различают следующие типы политик безопасности:

  • Направленные на решение конкретной проблемы. Примерами таких политик могут служить политика по найму персонала, политика использования паролей, политика использования Internet;
  • Программные. Высокоуровневые политики определяющие общий подход компании к обеспечению режима информационной безопасности. Эти политики определяют направление разработки других политик и соответствие с требованиями законодательства и отраслевых стандартов
  • Применяемые к конкретной среде. Например, каждая операционная система требует отдельного стандарта по ее настройке.
  • Рекомендуемые компоненты политики безопасности:

    • Цель
    • Область действия
    • Утверждение политики
    • История документа
    • Необходимость политики
    • Какие политики отменяет
    • Действия по выполнению политики
    • Ответственность
    • Исключения
    • Порядок и периодичность пересмотра

    Организация SANS разработала ряд шаблонов политик безопасности:

    • Политика допустимого шифрования
    • Политика допустимого использования
    • Руководство по антивирусной защите
    • Политика аудита уязвимостей
    • Политика хранения электронной почты
    • Политика использования электронной почты компании
    • Политика использования паролей
    • Политика оценки рисков
    • Политика безопасности маршрутизатора
    • Политика обеспечения безопасности серверов
    • Политика виртуальных частных сетей
    • Политика беспроводного доступа в сеть компании
    • Политика автоматического перенаправления электронной почты компании
    • Политика классификации информации
    • Политика в отношении паролей для доступа к базам данных
    • Политика безопасности лаборатории демилитаризованной зоны
    • Политика безопасности внутренней лаборатории
    • Политика экстранет
    • Политика этики
    • Политика антивирусной защиты лаборатории




    Содержание  Назад  Вперед