Политика безопасности для работы в Интернете
Введение
Цель
Этот документ создан для того, чтобы помочь организации создать согласованную политику безопасности для работы в Интернете. Он содержит краткий обзор Интернета и его протоколов. Он рассматривает основные виды использования Интернета и их влияние на политику безопасности. Кроме того, в нем есть примеры политик безопасности для сред с низким, средним и высоким уровнем угроз.
Читатели, которым требуется более общая информация о компьютерной безопасности, могут прочитать NIST Special Publication 800-12, An Introduction to Computer Security: The NIST Handbook.
Этот документ был написан для тех, кто участвует в разработке политики безопасности на трех уровнях:
· Лица из верхнего звена управления организацией, которым требуется понимать… · Начальники подразделений организации, которым требуется разрабатывать специфические политики безопасности
Организации должны ответить на следующие вопросы, чтобы правильно учесть возможные последствия подключения к Интернету в области безопасности:
· Могут ли хакеры разрушить внутренние системы?
· Может ли быть скомпрометирована( изменена или прочитана) важная информация организации при ее передаче по…
При принятии решений администраторы сталкиваются с проблемой совершения выбора на основе учета принципов деятельности организации, соотношения… Необходимым элементом политики является принятие решения в отношении данного…