Информационная безопасность сети. Часть II: Документация

Прежде чем начать строить безопасность сети, необходимо понимание одного важного момента как источник угроз, по статистики 80% угроз в сети внутренние, проще говоря сами пользователи. По своему опыту могу сказать — большинство пользователей просто не понимают что их действия могут принести вред организации.

Для того что бы избежать внутренних угроз необходимо разработать регламент обеспечения безопасности, подписанный у руководителя организации, а самое главное сделать его изучение всех сотрудников организации обязательным и по ознакомлению требовать подпись в специальном журнале.

Не надо считать это лишней работой, конечно если организация не сильно крупная, «безопасник» и системный администратор — это одно и то же лицо и противодействие, которое должно быть, превращается в противодействие администратора и его лени.

Для чего это надо? Если говорить простым языком — Прикрыть свою задницу. Все равно найдутся умники которые не будут следовать регламенту, но в случае разбора полетов проще будет найти «виноватого».

Необходимо разработать политику информационной безопасности в сети организации в которую будут входить следующие регламенты:
— Использования Internet
— Использования модемов
— Использования сменных носителей
— Использования беспроводных сетей
и др. в зависимости от структуры сети и используемого оборудования и особенностей работы организации.

Самое главное убедить руководство что это действительно нужно, что это в интересах организации и что к данной политике не должно быть исключений, так как это может представлять угрозу для бизнеса.
Пару показательных казней решат множество проблем особенно в не большой организации, главное, как я уже говорил, убедить руководство.

Жду ваши вопросы на форуме.

Автор: Дата: , Категория:Безопасность, Метки: , , .

Comments are closed.