Стратегии безопасности клиентских систем

Объект защиты. разделяют на три вида:

• публичная - не требующая защиты информация;
• конфидициальная - инфрмация, требующая защиты (персональные данные, коммерческая тайна)
• секретная - информация, требующая повышенный уровень защиты (гостайна)

Информационное пространство имея точное представление о месте хранения и правилах передачи информации их хранилища к пользователю, системному администратору проще организовать процесс защиты.

Потенциальная угроза После определения списка потенциальных угроз, следует выделить те, которые являются актуальными для конкретной организации. Необходимо разработать и издать ряд инструкций и приказов:

• приказ о назначении администратора ИБ;
• инструкция администратора ИБ, определяющую зону его ответственности и безопасности;
• инструкция проведения проверок безопасности, регламентирующую мероприятия направленные на обеспечение информационной безопасности и их частоту;
• инструкция для сотрудников по работе с внештатными ситуациями.

Политики безопасности:

• идентификации и аутентификации определяет круг уполномоченных лиц, которым предоставлен доступ к ресурсам
• в отношении паролей обеспечивают соответствие паролей минимальным требованиям и их регулярное изменение
• целевого испорльзования определяют ресурсы сети и порядок их использования.
• удаленного доступа определяет к чему и каким образом пользователи получают доступ к сети
• обслуживания сети определяет процедуры обновления ОС и приложений конечных пользователей
• обработки инцедента описывает порядок обработки инцедентов, связанных с безопасностью