Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Компьютеры + Интернет » Хочу все знать » хочу всё знать о политике информационной безопасности

Ответить
Настройки темы
хочу всё знать о политике информационной безопасности
exo exo вне форума

Аватара для exo

Ветеран


Сообщения: 12414
Благодарности: 1442


Конфигурация

Профиль | Отправить PM | Цитировать


Доброго вечера!
Есть такая штука "Политика информационной безопасности". Там типа правила пользования компьютерами и т.д. и т.п.
Любая компания должна её у себя иметь. И, имхо, каждый админ должен уметь её написать.
Я вот не умею. Даже не знаю с чего начать. Есть наброски: выключать комп только через пуск, а не ногой выдёргивать питание из упса.
Расположить их попорядку не могу. Или описать, к примеру, что передача паролей карается штрафом, а не смертной казнью. Хотя так и хочеться написать последнее.
Вроде нужно ещё расписать каким софтом кто пользоваться должен, а кто нет. Какие форматы файлов разрешенны, какие нет.
Искал в интернете программы, которые якобы помогают в написании. Но либо они все дорогие, либо вообще не понятно о чём.
Рыбу в интернете не нашёл. Предлагают готовые решения - за $.
Предлагаю в этой теме обсудить всё, что может быть связанно с обеспечением информационной безопасности от пользователей и для пользователей.

Начну.

Сеть:
Домен
100 компов
10 серверов

глава 1
первым пунктом, наверное, будет начало работы: для начала работы необходимо включить компьютер. далее следует скрин кнопки включения. необходтиммо ввести ваши учётные данные (логин и пароль), выданные вам системным администратором. Рабочая машина настроенна таким образом, что уже готова для выполнения ваших обязанностей.
второй пункт, наверное, будет завершение работы: для завершения работы закройте все приложения нажав красный крестик в верхнем правом углу окна приложения или левый верхний угол - Файл - Выход. Только после этого вы можете выключить компьютер: Пуск - Завершение работы. Иной дргуой способ завершения работы может привести к проблем в работе Операциооной системы и приложений.

Что ещё можно добавить? какие могут быть подводные камни?

-------
Вежливый клиент всегда прав!


Отправлено: 17:15, 09-02-2009

 

Аватара для VladimirB

Microsoft MVP (Security)


Сообщения: 169
Благодарности: 15

Профиль | Сайт | Отправить PM | Цитировать


zod1, согласен. Но ведь мы с вами не знаем что нужно защищать. Я лишь советую. Выбирать же тому кто с этим работает

-------
MVP Consumer Security, KL DSSE, ACT
Security Trusted Adviser
http://vladbez.spaces.live.com


Отправлено: 19:38, 26-06-2009 | #11



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для zod1

Новый участник


Сообщения: 46
Благодарности: 3

Профиль | Отправить PM | Цитировать


Цитата VladimirB:
zod1, согласен. Но ведь мы с вами не знаем что нужно защищать. Я лишь советую. Выбирать же тому кто с этим работает »
Ну да, я вас тоже понимаю - люди часто хотят "половинную" безопасность, чтобы вроде бы безопасно было, и чтобы при этом подешевле) То есть чтоб всякие дорогие программки не покупать А оно так бывает только в одном случае - если ваша "секретная информация" никому не нужна. Предлагаю смотреть на информационную безопасность как на страхование - вы вкладываете в нее деньги, а она вас страхует. Естественно адресую сие автору темы.

Отправлено: 20:43, 26-06-2009 | #12


Аватара для VladimirB

Microsoft MVP (Security)


Сообщения: 169
Благодарности: 15

Профиль | Сайт | Отправить PM | Цитировать


zod1, Безусловно. Увы, безопасность дешевой не бывает

-------
MVP Consumer Security, KL DSSE, ACT
Security Trusted Adviser
http://vladbez.spaces.live.com


Отправлено: 15:05, 27-06-2009 | #13


ИО Капитана Очевидности


Contributor


Сообщения: 5354
Благодарности: 1101

Профиль | Отправить PM | Цитировать


Товарищи, намедни я нашёл на просторах интернетов стандарт ISO 17799-2005
Сейчас читаю его. Раз уж пошёл такой разговор, если кто знает, скажите пару слов о том, насколько он адекватен, как часто применяется, есть ли версии новее.
Самое главное - каков его официальный статус в нашей стране и есть ли аналогичный ГОСТ?

-------
Самое совершенное оружие, которым забиты арсеналы богатых и процветающих наций, может легко уничтожить необразованного, больного, бедного и голодного. Но оно не может уничтожить невежество, болезнь, нищету и голод. (Фидель Кастро)

Почему всех осужденных за измену Родине при Сталине реабилитировали при Горбачёве по отсутствию состава преступления? Потому что при Горбачёве измену Родине перестали считать преступлением.


Отправлено: 12:14, 28-06-2009 | #14


Аватара для Coutty

Кот Ти


Сообщения: 7318
Благодарности: 1204

Профиль | Отправить PM | Цитировать


В России есть другие стандарты: http://www.fstec.ru/_spravs/_gstan.htm
Насчёт официального статуса ISO: хотите - пользуйтесь, не хотите - не пользуйтесь.
Однако, если ваша организация работает с гостайной, ДСП и персональными данными, то следует пройти аттестацию на предмет соблюдения требований информационной безопасности. В том числе и по защите от НСД. На этот счёт на сайте ФСТЭК выложены руководящие документы: http://www.fstec.ru/_spravs/_spec.htm
Конкретно этот документ используется при аттестации. Возможно, его аналогом как раз и является ISO 17799 (я просто ISO'шный не читал).

Отправлено: 14:01, 28-06-2009 | #15


Аватара для VladimirB

Microsoft MVP (Security)


Сообщения: 169
Благодарности: 15

Профиль | Сайт | Отправить PM | Цитировать


Coutty, боюсь ошибиться, но на основе 17799 разработан ГОСТ РФ. Кстати сейчас более актуален 27001

-------
MVP Consumer Security, KL DSSE, ACT
Security Trusted Adviser
http://vladbez.spaces.live.com


Отправлено: 09:08, 01-07-2009 | #16


Аватара для Coutty

Кот Ти


Сообщения: 7318
Благодарности: 1204

Профиль | Отправить PM | Цитировать


VladimirB, всё может быть. У меня нет таких сведений.

Отправлено: 17:13, 01-07-2009 | #17


Аватара для VladimirB

Microsoft MVP (Security)


Сообщения: 169
Благодарности: 15

Профиль | Сайт | Отправить PM | Цитировать


Существует два подхода к построению политики безопасности:
1. Реализован в немецком стандарте по безопасности (в политику пишут все требования к безопасности. Получаем талмуд огромной толщины, который никто не читает)
2. Политика документ в 20 страниц максимум, который конкретизируется инструкциями по соответствующим направлениям. Мне ближе подход 2. Кроме того политику нужно актуализировать пересматривать 1 раз в год.

-------
MVP Consumer Security, KL DSSE, ACT
Security Trusted Adviser
http://vladbez.spaces.live.com


Отправлено: 15:11, 27-07-2009 | #18



Компьютерный форум OSzone.net » Компьютеры + Интернет » Хочу все знать » хочу всё знать о политике информационной безопасности

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Info - FAQ | Cайты по информационной безопасности zeroua Защита компьютерных систем 66 08-06-2021 15:11
Краткий путеводитель по разделу 'Хочу Всё Знать' Drongo Хочу все знать 1 30-10-2016 21:47
Flash - Хочу всё знать о своей флешке! Sandre Хочу все знать 17 29-04-2010 14:40
Уязвимости - Аудио подкасты по информационной безопасности VladimirB Защита компьютерных систем 2 18-03-2009 09:55
Лажа в лока-й политике безопасности lehha Microsoft Windows NT/2000/2003 7 27-10-2004 21:33




 
Переход