Телекоммуникационные технологии. Том 1



         

Базовый подход


Это руководство написано, чтобы создать базовое руководство для разработки системы безопасности для вашего узла. Одним из общих подходов сформулирован Файтесом и др. [Fites 1989] и включает в себя следующие шаги:

(1)  Определение того, что вы пытаетесь защитить.

(2)  Выявление того, от чего вы пытаетесь защититься.

(3)  Выявление того, откуда и какие исходят угрозы.

(4)  Осуществление мер, которые должны защитить ваши данные и систему эффективным образом.

(5)  Постоянное отслеживание процесса и внесение улучшений всякий раз, когда обнаруживаются слабости.

Большая часть данного документа концентрируется на пункте 4, но и другие пункты не могут игнорироваться, если в вашем узле необходимо реализовать эффективный план безопасности. Общеизвестно, что цена обеспечения безопасности должна быть ниже, чем стоимость восстановления после разрушения системы. Стоимость в данном контексте должна включать в себя денежные издержки, потери доверия и репутации и, возможно, какие-то менее очевидные моменты. Без разумного осознания того, что вы должны защитить и откуда и какие исходят угрозы, следование этому правилу может быть затруднительным.




Содержание  Назад  Вперед