Политика безопасности

Рассмотрим общие меры обеспечения безопасности, а также выясним, что означает понятие политики безопасности.

Политика безопасности

Риски безопасности невозможно полностью исключить или надежно предотвратить. Однако эффективное управление рисками и их оценка способны значительно снизить опасность существующих факторов риска. Для минимизации риска важно помнить, что полностью обезопасить организацию с помощью только одного продукта невозможно. Сетевая безопасность обеспечивается совокупностью продуктов и услуг в сочетании с тщательно проработанной и неукоснительно соблюдаемой политикой безопасности.

Политика безопасности – формальное изложение правил, которых должны придерживаться пользователи при доступе к технологическим и информационным ресурсам. Политика может сводиться к простым правилам пользования или может занимать сотни страниц с детализацией каждого аспекта правил подключения и пользования сетью. Политика безопасности должна обеспечить централизацию мер по защите, контролю, испытанию и развитию сети. В то время как большинство домашних пользователей обходятся без письменной политики безопасности, по мере расширения и укрупнения сети наличие четко определенной политики безопасности для всех пользователей приобретает все большую значимость. Существенные разделы политики безопасности: политика идентификации и аутентификации, политика применения паролей, политика целевого использования, политика удаленного доступа и порядок проработки инцидентов.

Разработанная политика безопасности будет эффективна только в том случае, если она будет поддерживаться и соблюдаться всеми пользователями сети.

Политика безопасности должна обеспечить централизацию мер по защите, контролю, испытанию и развитию сети. Политика безопасности реализуется посредством процедур безопасности. Процедуры регламентируют порядок настройки, регистрации пользователей, аудита и обслуживания узлов и сетевых устройств. К ним относятся как предварительные меры для снижения риска, так и активное противодействие известным угрозам безопасности. В состав процедур входят как простые и малозатратные операции (например, регулярное обновление версий ПО), так и сложные задачи создания межсетевых экранов и систем обнаружения вторжения.

Укрепление безопасности сети достигается, в частности, следующими средствами:

  • исправления и обновления ПО;

  • антивирусная защита;

  • защита от шпионского ПО;

  • средства блокирования спама;

  • средства блокирования всплывающих окон;

  • межсетевые экраны.

Далее: Вопросы подключения

Смотрите также
Комментарии
Написать

(обязательно)

(обязательно)

Это не спам (обязательно)