Кто владеет информацией — тот владеет миром.

Ротшильд

Пока другие только пытаются понять законы рынка, используй их!

Терморектальный криптоанализTM

Внутренние и внешние сети (Trusted and Untrusted Networks)

Чтобы построить систему безопасности, организация должна в первую очередь разработать политику контроля для внутренних и внешних сетей и сетевых ресурсов.

В некоторых организациях считают, что их внутренним сетям (например, локальным сетям внутри их зданий) можно доверять. При этом считают, что сети вне организации — внешние (им доверять нельзя). Для изоляции внутренней сети от внешней используют брандмауэр.

Важно помнить, что и внутренние сети представляют определенную опасность и должны обеспечивать некоторый уровень защиты. Почему это так — видно из табл. 1. Разумеется, политика безопасности по отношению к внутренним сетям может отличаться от политики безопасности по отношению к внешним сетям. Например, поток данных внутри рабочих групп может обрабатываться по-иному, чем поток данных между рабочими группами. При этом внешний пользователь не сможет увидеть этих подробностей благодаря защите брандмауэра. Подробнее эти аспекты систем безопасности рассматриваются в последующих глазах.

Безопасность и управление риском

Устанавливая линию поведения в политике безопасности, организация должна определить, какие данные или ресурсы важны для нее настолько, чтобы принять в отношении к ним меры безопасности. Среди таких данных и ресурсов некоторые могут быть более ценными с точки зрения возможных потерь в случае взлома системы. Например, в системе электронного перевода денег (такой как в Федеральном резервном банке) раскрытие финансовой информации может привести к гораздо большему ущербу, чем раскрытие данных о работнике. Более того, оценка риска и возможного ущерба позволяет находить решения, оптимальные с точки зрения соотношения затрат и эффективности.

Некоторые учреждения предпочитают проверить эффективность системы безопасности, подвергнув ее испытанию в течение некоторого времени. Этот период разработки, создания системы и ее тестирования может занять некоторое время. В некоторых организациях на формулирование плана, его воплощение и проверку уходит больше года. Если вы приступаете к разработке системы безопасности, учтите, что стоит запастись терпением и разработать план, который в результате позволит построить согласованную систему безопасности при низких затратах.

Остапенко Денис aka Sharp, 2006

Соглашение о приватности информации

  

Hosted by uCoz