1.4.8. Примеры политик безопасности
В настоящее время ряд ведущих компаний в области безопасности выделяют следующие политики:
• допустимого шифрования,
• допустимого использования,
• аудита безопасности,
• оценки рисков,
• классификации данных,
• управления паролями,
• использования ноутбуков,
• построения демилитаризованной зоны (DMZ),
• построения экстранет,
• безопасности рабочих станций и серверов,
• антивирусной защиты,
• безопасности маршрутизаторов и коммутаторов,
- Главная
- Руководства
- ⭐️Сергей Александрович Петренко
- 📚«Политики безопасности компании при работе в Интернет»
Отсканируйте код для установки мобильного приложения MyBook
Недоступна
Стандарт
4.5
(2 оценки)
Политики безопасности компании при работе в Интернет
371 печатная страница
Время чтения ≈ 10ч
2010 год
0+
Эта книга недоступна.
Узнать, почемуО книге
Книга является первым полным русскоязычным практическим руководством по вопросам разработки политик информационной безопасности в отечественных компаниях и организациях и отличается от других источников, преимущественно изданных за рубежом, тем, что в ней последовательно изложены все основные идеи, методы и способы практического решения вопросов разработки, внедрения и поддержки политик безопасности в различных российских государственных и коммерческих структурах.
Книга может быть полезна руководителям служб автоматизации (CIO) и служб информационной безопасности (CISO), ответственным за утверждение политик безопасности и организацию режима информационной безопасности; внутренним и внешним аудиторам (CISA); менеджерам высшего эшелона управления компанией (ТОР-менеджерам), которым приходится разрабатывать и внедрять политики безопасности в компании; администраторам безопасности, системным и сетевым администраторам, администраторам БД, которые отвечают за соблюдение правил безопасности в отечественных корпоративных информационных системах. Книга также может использоваться в качестве учебного пособия студентами и аспирантами соответствующих технических специальностей.
читайте онлайн полную версию книги «Политики безопасности компании при работе в Интернет» автора Сергей Александрович Петренко на сайте электронной библиотеки MyBook.ru. Скачивайте приложения для iOS или Android и читайте «Политики безопасности компании при работе в Интернет» где угодно даже без интернета.
Подробная информация
- Дата написания:
- 1 января 2012
- Объем:
- 667851
- Год издания:
- 2010
- ISBN (EAN):
- 9785940747284
- Время на чтение:
- 10 ч.
Поделиться
При разработке политики безопасности можно использовать следующую модель (рис. 1.20), основанную на адаптации Общих критериев (ISO 15408) и проведении анализа риска (ISO 17799). Эта модель соответствует специальным нормативным документам по обеспечению информационной безопасности, принятым в Российской Федерации, международному стандарту ISO/IEC 15408 «Информационная технология – методы защиты – критерии оценки информационной безопасности», стандарту ISO/IEC 17799 «Управление информационной безопасностью» и учитывает тенденции развития отечественной нормативной базы (в частности, документов Гостехкомиссии РФ) по вопросам защиты информации.
1.1. Анализ отечественного рынка средств защиты информации
Современный рынок средств защиты информации можно условно разделить на две группы:
• средства защиты для госструктур, позволяющие выполнить требования нормативно-правовых документов (федеральных законов, указов Президента РФ, постановлений Правительства РФ), а также требования нормативно-технических документов (государственных стандартов, руководящих документов Гостехкомиссии (ФСТЭК) России, силовых ведомств РФ;
• средства защиты для коммерческих компаний и структур, позволяющие выполнить требования и рекомендации федеральных законов, указов Президента РФ, постановлений Правительства РФ, а также документа СТР-К Гостехкомиссии России, ГОСТ Р ИСО/МЭК 15408 и некоторых международных стандартов, главным образом ISO 17799: 2005.
О проекте
О подписке
Другие проекты