|
Компьютерный форум OSzone.net » Компьютеры + Интернет » Хочу все знать » хочу всё знать о политике информационной безопасности |
|
хочу всё знать о политике информационной безопасности
|
Ветеран Сообщения: 12417 |
Профиль | Отправить PM | Цитировать Доброго вечера!
Есть такая штука "Политика информационной безопасности". Там типа правила пользования компьютерами и т.д. и т.п. Любая компания должна её у себя иметь. И, имхо, каждый админ должен уметь её написать. Я вот не умею. Даже не знаю с чего начать. Есть наброски: выключать комп только через пуск, а не ногой выдёргивать питание из упса. Расположить их попорядку не могу. Или описать, к примеру, что передача паролей карается штрафом, а не смертной казнью. Хотя так и хочеться написать последнее. Вроде нужно ещё расписать каким софтом кто пользоваться должен, а кто нет. Какие форматы файлов разрешенны, какие нет. Искал в интернете программы, которые якобы помогают в написании. Но либо они все дорогие, либо вообще не понятно о чём. Рыбу в интернете не нашёл. Предлагают готовые решения - за $. Предлагаю в этой теме обсудить всё, что может быть связанно с обеспечением информационной безопасности от пользователей и для пользователей. Начну. Сеть: Домен 100 компов 10 серверов глава 1 первым пунктом, наверное, будет начало работы: для начала работы необходимо включить компьютер. далее следует скрин кнопки включения. необходтиммо ввести ваши учётные данные (логин и пароль), выданные вам системным администратором. Рабочая машина настроенна таким образом, что уже готова для выполнения ваших обязанностей. второй пункт, наверное, будет завершение работы: для завершения работы закройте все приложения нажав красный крестик в верхнем правом углу окна приложения или левый верхний угол - Файл - Выход. Только после этого вы можете выключить компьютер: Пуск - Завершение работы. Иной дргуой способ завершения работы может привести к проблем в работе Операциооной системы и приложений. Что ещё можно добавить? какие могут быть подводные камни? |
|
------- Отправлено: 17:15, 09-02-2009 |
Ушел из жизни Сообщения: 169
|
Профиль | Сайт | Отправить PM | Цитировать zod1, согласен. Но ведь мы с вами не знаем что нужно защищать. Я лишь советую. Выбирать же тому кто с этим работает
|
------- Отправлено: 19:38, 26-06-2009 | #11 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Новый участник Сообщения: 46
|
Профиль | Отправить PM | Цитировать Цитата VladimirB:
|
|
Отправлено: 20:43, 26-06-2009 | #12 |
Ушел из жизни Сообщения: 169
|
Профиль | Сайт | Отправить PM | Цитировать zod1, Безусловно. Увы, безопасность дешевой не бывает
|
------- Отправлено: 15:05, 27-06-2009 | #13 |
ИО Капитана Очевидности Сообщения: 5383
|
Профиль | Отправить PM | Цитировать Товарищи, намедни я нашёл на просторах интернетов стандарт ISO 17799-2005
Сейчас читаю его. Раз уж пошёл такой разговор, если кто знает, скажите пару слов о том, насколько он адекватен, как часто применяется, есть ли версии новее. Самое главное - каков его официальный статус в нашей стране и есть ли аналогичный ГОСТ? |
------- Отправлено: 12:14, 28-06-2009 | #14 |
Кот Ти Сообщения: 7318
|
Профиль | Отправить PM | Цитировать В России есть другие стандарты: http://www.fstec.ru/_spravs/_gstan.htm
Насчёт официального статуса ISO: хотите - пользуйтесь, не хотите - не пользуйтесь. Однако, если ваша организация работает с гостайной, ДСП и персональными данными, то следует пройти аттестацию на предмет соблюдения требований информационной безопасности. В том числе и по защите от НСД. На этот счёт на сайте ФСТЭК выложены руководящие документы: http://www.fstec.ru/_spravs/_spec.htm Конкретно этот документ используется при аттестации. Возможно, его аналогом как раз и является ISO 17799 (я просто ISO'шный не читал). |
Отправлено: 14:01, 28-06-2009 | #15 |
Ушел из жизни Сообщения: 169
|
Профиль | Сайт | Отправить PM | Цитировать Coutty, боюсь ошибиться, но на основе 17799 разработан ГОСТ РФ. Кстати сейчас более актуален 27001
|
------- Отправлено: 09:08, 01-07-2009 | #16 |
Кот Ти Сообщения: 7318
|
Профиль | Отправить PM | Цитировать VladimirB, всё может быть. У меня нет таких сведений.
|
Отправлено: 17:13, 01-07-2009 | #17 |
Ушел из жизни Сообщения: 169
|
Профиль | Сайт | Отправить PM | Цитировать Существует два подхода к построению политики безопасности:
1. Реализован в немецком стандарте по безопасности (в политику пишут все требования к безопасности. Получаем талмуд огромной толщины, который никто не читает) 2. Политика документ в 20 страниц максимум, который конкретизируется инструкциями по соответствующим направлениям. Мне ближе подход 2. Кроме того политику нужно актуализировать пересматривать 1 раз в год. |
------- Отправлено: 15:11, 27-07-2009 | #18 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Info - FAQ | Cайты по информационной безопасности | zeroua | Защита компьютерных систем | 66 | 08-06-2021 15:11 | |
Краткий путеводитель по разделу 'Хочу Всё Знать' | Drongo | Хочу все знать | 1 | 30-10-2016 21:47 | |
Flash - Хочу всё знать о своей флешке! | Sandre | Хочу все знать | 17 | 29-04-2010 14:40 | |
Уязвимости - Аудио подкасты по информационной безопасности | VladimirB | Защита компьютерных систем | 2 | 18-03-2009 09:55 | |
Лажа в лока-й политике безопасности | lehha | Microsoft Windows NT/2000/2003 | 7 | 27-10-2004 21:33 |
|