Политика безопасности при работе в Интернете

Общие принципы

Что там должно быть

Предмет политики. Для того чтобы описать политику по данной области, администраторы сначала должны определить саму область с помощью ограничений и… Описание позиции организации. Как только предмет политики описан, даны… Применимость. Проблемные политики требуют включения в них описания применимости. Это означает, что надо уточнить где,…

Получение разрешения

Координация с другими проблемными политиками. Интернет – это только один из множества способов, которыми организация обычно взаимодействует с… Физический доступ в здания и на территорию организации. Интернет – это как бы… Взаимодействие со средствами массовой информации. Интернет может быть формой для общения с обществом. Многие…

Претворение политики в жизнь

Не думайте, что как только ваша организация разработает большое число политик, директив или приказов, больше ничего не надо делать. Оглянитесь… Так как, к сожалению, разработка неформальной политики выходит за рамки данной…

Некоторые замечания по поводу политики

Политики компьютерной безопасности должны доводиться таким образом, чтобы гарантировалась поддержка со стороны руководителей отделов, особенно, если… Для того чтобы быть эффективной, политика должна быть согласована с другими…

Примеры описания общих принципов работы в Интернете в политиках

В этом разделе приводятся краткие примеры политик. Конечно, возможны и другие форматы, другая степень детализации. Задача этих примеров – помочь читателю понять принципы их разработки.

Первый пример – организация, которая решила не ограничивать никоим образом взаимодействие с Интернетом. Хотя этот курс и чреват многим опасностями в отношении безопасности, он может оказаться наилучшим выбором для организации, которой требуется открытость или в которой нет постоянного контроля начальников отделов за работой подчиненных. В целом таким организациям можно посоветовать выделить наиболее важные данные и обрабатывать их отдельно. Например, некоторые университеты и колледжи нуждаются в подобной среде для обучения студентов( но не для административных систем).

Второй пример – типовая политика. Внутренние и внешние системы разделяются с помощью брандмауэра. Тем не менее, большинство интернетовских служб все-таки доступны внутренним пользователям. Как правило в качестве брандмауэра используется шлюз, присоединенный к двум сетям или хост-бастион. Тем не менее, этот подход также может быть реализован с помощью криптографии для создания виртуальных частных сетей или туннелей в Интернете.

Третий пример – организация, которой требуется больше безопасности, чем это могут дать интернетовские сервисы. Единственным сервисом, который нужен организации, является электронная почта. Компания обычно имеет информационный сервер в Интернете, но он не соединен с внутренними системами.