Политика безопасности при работе в Интернете

Содержание

1. Введение
1. 1.1. Цель
2. 1.2. Для кого эта книга
3. 1.3. Основы Интернета
4. 1.4. Зачем разрабатывать политику безопасности для работы в Интернете?
5. 1.5. Основные типы политики
2. 2. Общие принципы
1. 2.1. Что там должно быть
2. 2.2. Получение разрешения
3. 2.3. Претворение политики в жизнь
4. 2.4. Примеры описания общих принципов работы в Интернете в политиках
3. 3.Анализ риска
1. 3.1. Угрозы/видимость
2. 3.2. Уязвимость/последствия
3. 3.3. Матрица профиля
4. 3.4. Учет информационных ценностей
5. 3.5. Система общего назначения
6. 3.6. Критические приложения
7. 3.7. Классификация данных
4. 4. Коммерческие требования
1. 4.1. Удаленный доступ
2. 4.2. Коммутируемое соединение
3. 4.3. Telnet/X Windows
4. 4.4. Переносные компьютеры
5. 4.5. Электронная почта
6. 4.6. Публикация информации
7. 4.7. Исследования
8. 4.8. Электронная коммерция
9. 4.9. Электронный обмен данными
10. 4.10. Информационные транзакции
11. 4.11. Финансовые транзакции
12. 4.12. Постоянная доступность для взаимодействия
13. 4.13. Легкость использования
14. 4.14. Единовременная регистрация
15. 4.15. Разработка пользовательского интерфейса
5. 5. Примеры областей, для которых нужны политики
1. 5.1. Идентификация и аутентификация
2. 5.2. Контроль за импортом программ
3. 5.3. Шифрование
4. 5.4. Архитектура системы
5. 5.5. Улаживание происшествий с безопасностью
6. 5.6. Организационные меры
7. 5.7. Обучение пользователей
6. 6. Политика безопасности брандмауэров
1. 6.1. Основы и цель
2. 6.2. Аутентификация
3. 6.3. Анализ возможностей маршрутизации и прокси-серверов
4. 6.4. Типы брандмауэров
5. 6.5. Архитектуры брандмауэра
6. 6.6. Интранет
7. 6.7. Администрирование брандмауэра
8. 6.8. Доверительные взаимосвязи в сети
9. 6.9. Виртуальные частные сети (VPN)
10. 6.10. Отображение имен в адреса с помощью DNS
11. 6.11. Целостность системы
12. 6.12. Документация
13. 6.13. Физическая безопасность брандмауэра
14. 6.14. Действия при попытках нарушения безопасности
15. 6.15. Восстановление сервисов
16. 6.16. Усовершенствование брандмауэра
17. 6.17. Пересмотр политики безопасности для брандмауэра
18. 6.18. Системные журналы (сообщения о событиях и итоговые отчеты)
19. 6.19. Примеры политик
20. 6.20. Примеры специфических политик для отдельных сервисов
21. 6.21. Начальник отдела
22. 6.22. Сотрудник отдела автоматизации

Введение

1.1. Цель

Этот документ создан для того, чтобы помочь организации создать согласованную политику безопасности для работы в Интернете. Он содержит краткий обзор Интернета и его протоколов. Он рассматривает основные виды использования Интернета и их влияние на политику безопасности. Кроме того, в нем есть примеры политик безопасности для сред с низким, средним и высоким уровнем угроз.

Читатели, которым требуется более общая информация о компьютерной безопасности, могут прочитать NIST Special Publication 800-12, An Introduction to Computer Security: The NIST Handbook.

1.2. Для кого эта книга

This document was written for readers involved in policy issues at three distinct levels:

Этот документ был написан для тех, кто участвует в разработке политики безопасности на трех уровнях:

• Лица из верхнего звена управления организацией, которым требуется понимать некоторые риски и последствия использования Интернета, чтобы они могли рационально распределить ресурсы и назначить ответственных за те или иные вопросы.
• Начальники подразделений организации, которым требуется разрабатывать специфические политики безопасности
• Администраторы организации, которым нужно понимать, почему им надо применять те или иные программно-аппаратные средства для защиты, и каковы причины использования организационных мер и правил работы в Интернете, которым им надо будет обучать пользователей Интернета в организации.

1.3. Основы Интернета

Интернет - это всемирная "сеть сетей", которая использует для взаимодействия стек протоколов TCP/IP (Transmission Control Protocol/Internet Protocol). Интернет был создан для облегчения взаимодействия между организациями, выполняющими правительственные заказы. В 80-е годы к нему подключились учебные заведения, правительственные агентства, коммерческие фирмы и международные организации. В 90-е годы Интернет переживает феноменальный рост. Сейчас к Интернету присоединены миллионы пользователей, приблизительно половина из которых - коммерческие пользователи. Сейчас Интернет используется как основа Национальной Информационной Инфраструктуры США(NII).

1.4. Зачем разрабатывать политику безопасности для работы в Интернете?

Хотя подключение к Интернету и предоставляет огромные выгоды из-за доступа к колоссальному объему информации, оно же является опасным для сайтов с низким уровнем безопасности. Интернет страдает от серьезных проблем с безопасностью, которые, если их игнор