• Между функциональностью и безопасностью. Иногда требуется использовать сетевую службу. Служба обеспечивает некоторую форму функциональности для организации, даже если приносит рискбезопасности. В этом случае затраты на план безопасности не должны превышать прибыли, полученной от дополнительной функциональности, предоставляемой такой службой.• Между удобством использования и безопасностью. Политика должна устанавливать, когда безопасность становится барьером дляпользователей при выполнении работы. Так, если для входа в систему нужны смарт-карты и пользователь забывает свою смарткарту, он не сможет войти в сеть.• Между затратами и функциональностью. Политика должна предлагать планы безопасности, соответствующие бюджету.Политика безопасности должна быть видимой по всей организации. Все сотрудники должны знать о ней, чтобы соблюдать ее правила. Организация должна использовать политику безопасности какруководство при разработке всех планов безопасности. Например,если политика диктует использование самых совершенных формшифрования для защиты данных, вам придется разработать конфигурацию на базе SSL для 128-битного шифрования.Примечание RFC 2196 содержит лучшие рекомендации по разработкеполитик безопасности. Вы можете получить его по адресу http://www.rfceditor.org/rfc.html, проведя поиск по словосочетанию «RFC 2196».Выработка решенияПроектируя политику безопасности, вы должны сделать следующее.• Выявить ресурсы, требующие защиты.• Определить ценность этих ресурсов. Иногда ценность ресурсов• Определить ценность этих ресурсов. Иногда ценность ресурсов
Опубликовал vovan666
March 27 2013 10:59:25 ·
0 Комментариев ·
4053 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.
Главная
Каталог файлов
