|
|
ru.nethack- RU.NETHACK ------------------------------------------------------------------- From : black c0de 2:4626/6.58 15 Jan 2004 21:31:48 To : Piter Shaidurov Subject : концепция информационной безопасности --------------------------------------------------------------------------------
15 января 2004 17:40, Piter Shaidurov писал All:
PS> Hачальство просит разработать концепцию информационной безопасности, есть у
PS> кого что-нить в этом духе? или где поискать?
на CITforum'е есть перевод RFC1244, вот первые главы:
Введение
1.1 Цель этой работы
1.2 Hа кого рассчитана книга
1.3 Определения
1.4 Работы в этой области
1.5 Рассматриваемые вопросы
1.6 Почему мы нуждаемся в ПРД и СРД?
1.7 Основной подход
1.8 Организация этого документа
Выработка официальных ПРД организации к АС
2.1 Краткий обзор
2.2 Оценка риска
2.3 Политические проблемы
2.4 Что происходит при нарушениях ПРД
2.5 Закрыть или открыть
2.6 Интерпретация ПРД
2.7 Публикация ПРД
Создание СРД
3.1 ПРД определяют, что нужно защищать
3.2 Идентификация возможных проблем
3.3 Выбор мер безопасности для защиты ценностей наиболее эффективным способом
3.4 Использование нескольких стратегий для защиты ценностей
3.5 Физическая секретность
3.6 Процедуры для выявления несанкционированных задач в АС
3.7 Определите действия, предпринимаемые при подозрении на несанкционированную
задачу
3.8 Взаимодействие с людьми при организации защиты
3.9 Ресурсы, закрывающие бреши в защите
Процедуры СРД
4.1 Проверка безопасности СРД
4.2 Меры контроля за регистрационными именами
4.3 Меры контроля за паролями
4.4 Меры контроля за конфигурацией
Улаживание инцидентов
5.1 Обзор
5.2 Оценка
5.3 Возможные типы уведомлений
5.4 Ответные действия
5.5 Взаимодействие с оpганизациями, занимающимися pасследованием пpоисшествий
5.6 Документирование
Выработка мер по защите после инцидента
6.1 Обзор
6.2 Ликвидация уязвимых мест
6.3 Уроки на будущее
6.4 Обновление ПРД и СРД
Cсылки
Аннотиpованная библиогpафия
8.1 Компьютеpные законы
8.2 Компьютерная безопасность
8.3 Этика
8.4 Интернетовский червь
8.5 Hациональный центр компьютерной безопасности
8.6 Списки контрольных вопросов по безопасности
Эта книга является руководством по выработке правил разграничения доступа к ЭВМ
(ПРД) и средств разграничения доступа (СРД), реализующих эти правила, для
организаций, которые имеют соединение с Internetом. Это руководство
рассматривает проблемы, которые возникают при выработке собственных ПРД. Оно
дает некоторые рекомендации и рассматривает ряд связанных с защитой областей.
Это руководство - только основа для выработки ПРД и СРД. Чтобы в итоге получить
эффективные ПРД и СРД, вашей организации надо будет принять ряд решений, а затем
реализовать выбранные ПРД.
1.2 Hа кого рассчитана книга
Те, на кого рассчитана эта книга, - это администраторы систем и лица,
принимающие решения (которых обычно и называют "администраторами" или
"специалистами среднего звена управления") на местах . Этот документ не
рассчитан на программистов или тех, кто пробует создать программы или системы
безопасности. Задача этой книги состоит в том, чтобы показать какие ПРД и СРД
должны быть реализованы в вашей организации для поддержки всех механизмов
защиты, имеющихся в вашей организации.
В первую очередь эта работа ориентирована на организации, являющиеся членами
сообщества Internet. Тем не менее, эта книга может быть полезной любой
организации, чьи ЭВМ взаимодействуют с ЭВМ других организаций. Как общее
руководство по ПРД, эта книга может быть также полезна и для организаций с
изолированными сетями.
--- /icq 251037
* Origin: [the nobodies] (2:4626/6.58)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
Архивное /ru.nethack/147824006dcd1.html, оценка из 5, голосов 10
|