Политикибезопасности отдельных частей сети могут различаться
Политикибезопасности отдельных частей сети могут различаться. Так, организация вправе ограничить применение в корпоративной сети некоторых протоколов Интернета, не обеспечивающих безопасности.Допустимый риск. Понятие риска различается от компании к компании. Где-то пароли короче 10 символов рассматриваются как существенная угроза безопасности, а где-то вполне достаточно 6символов.Лучшая оценка риска — это потенциальные потери отнарушения защиты умноженные на вероятность такого нарушения, т. е,Риск = Убытках Вероятность. Такая четкая количественная оценка риска помогает упорядочить риски по приоритетам при разработке системы безопасности.• Законы к инструкции, затрагивающие организацию. Компания должна соблюдать законы и порядки страны и региона, в которомработает. В некоторых странах требуется, чтобы управление сетьювыполнялось в границах этой страны. Это повлияет на ваш проектсистемы безопасности, поскольку в такой стране вы будете вынуждены создать децентрализованную структуру управления системойбезопасности. Узнайте обо всех законах и инструкциях, которыезатрагивают ваш проект. Например, планируя внедрить стойкоешифрование (скажем, 3DES вкупе с IPSec), учтите, что запрещено экспортировать технологии стойкого шифрования из США встраны, на которые распространяются соответствующие санкции.Следует учесть и импортные ограничения. Если импорт технологий стойкого шифрования в страну запрещен, придется сконфигурировать обмен данными внутри такой страны с применениеминых криптографических методов.иных криптографических методов.
Опубликовал vovan666
March 26 2013 13:02:32 ·
0 Комментариев ·
4252 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.