314835

Март 16, 2021

Содержание

2. Общие меры безопасности Политика безопасности – формальное изложение правил, которых должны придерживаться пользователи при доступе к
3. Обычно политика безопасности организации включает:
4. Структура политики безопасности организации
5. Понятия обзор политики безопасности — раскрывает цель политики безопасности, описывает структуру политики безопасности, подробно излагает, кто
6. Потенциально существуют десятки специализированных политик, которые могут применяться большинством организаций среднего и большого размера. Некоторые политики
7. К специализированным политикам, затрагивающим значительное число пользователей, относятся:
8. К специализированным политикам, связанным с конкретными техническими областями, относятся:
9. Политика допустимого использования.
10. Политика допустимого использования устанавливает: ответственность пользователей за защиту любой информации, используемой и/или хранимой их компьютерами; правомочность
11. Политика удаленного доступа. Стандартные нормы призваны минимизировать ущерб компании из-за возможного неавторизованного использования ресурсов компании. К
12. Политика удаленного доступа: намечает и определяет допустимые методы удаленного соединения с внутренней сетью; существенна в большой
13. Политика удаленного доступа определяет: • какие методы разрешаются для удаленного доступа; • ограничения на данные, к
20. Средства безопасности Межсетевой экран Средство обеспечения безопасности для контроля входящего и исходящего трафика для данной сети.
21. Средства безопасности Защита от шпионского ПО Программное обеспечение, устанавливаемое на рабочей станции конечного пользователя для выявления
22. Процедуры безопасности Политики безопасности только описывают, что должно быть защищено и каковы основные правила защиты. Процедуры
23. Назначение Процедуры безопасности детально определяют действия, которые нужно предпринять при реагировании на конкретные события; обеспечивают быстрое
24. Примеры В качестве примеров можно указать процедуры для резервного копирования и внесистемного хранения защищенных копий, процедуры
25. Процедура реагирования Процедура реагирования на события является необходимым средством безопасности для большинства организаций. Организация особенно уязвима,
26. Данная процедура определяет: обязанности членов команды реагирования; • какую информацию регистрировать и прослеживать; • как обрабатывать
27. Процедура управления конфигурацией Обычно определяется на корпоративном уровне или уровне подразделения. Эта процедура должна определить процесс
29. Скачать презентацию

Слайд 2

Общие меры безопасности
Политика безопасности – формальное изложение правил, которых должны придерживаться пользователи

при доступе к технологическим и информационным ресурсам.
Политика безопасности – совокупность руководящих принципов, правил, процедур и практических приёмов в области безопасности, которые регулируют управление, защиту и распределение ценной информации.
Политика может сводиться к простым правилам пользования или может занимать сотни страниц с детализацией каждого аспекта правил подключения и пользования сетью.
Политика безопасности должна обеспечить централизацию мер по защите, контролю, испытанию и развитию сети.
Разработанная политика безопасности будет эффективна только в том случае, если она будет поддерживаться и соблюдаться всеми пользователями сети.

Слайд 3

Обычно политика безопасности организации включает:

Слайд 4

Структура политики безопасности организации

Слайд 5

Понятия
обзор политики безопасности — раскрывает цель политики безопасности, описывает структуру политики безопасности, подробно

излагает, кто и за что отвечает, устанавливает процедуры и предполагаемые временные рамки для внесения изменений. В зависимости от масштаба организации политика безопасности может содержать больше или меньше разделов;
• описание базовой политики безопасности — определяет разрешенные и запрещенные действия, а также необходимые средства управления в рамках реализуемой архитектуры безопасности;
• руководство по архитектуре безопасности — описывает реализацию механизмов безопасности в компонентах архитектуры, используемых в сети организации

Слайд 6

Потенциально существуют десятки специализированных политик, которые могут применяться большинством организаций среднего и

большого размера. Некоторые политики предназначаются для каждой организации, другие — специфичны для определенных компьютерных окружений.
С учетом особенностей применения специализированные политики безопасности можно разделить на две группы:
• политики, затрагивающие значительное число пользователей; • политики, связанные с конкретными техническими областями.

Слайд 7

К специализированным политикам, затрагивающим значительное число пользователей, относятся:

Слайд 8

К специализированным политикам, связанным с конкретными техническими областями, относятся:

Слайд 9

Политика допустимого использования.

Слайд 10

Политика допустимого использования устанавливает:
ответственность пользователей за защиту любой информации, используемой и/или хранимой

их компьютерами; правомочность пользователей читать и копировать файлы, которые не являются их собственными, но доступны им; уровень допустимого использования электронной почты и Web-доступа.

Слайд 11

Политика удаленного доступа.
Стандартные нормы призваны минимизировать ущерб компании из-за возможного неавторизованного

использования ресурсов компании. К такому ущербу относятся: утрата интеллектуальной собственности компании, потеря конфиденциальных данных, искажение имиджа компании, повреждения критических внутренних систем компании и т. д.

Слайд 12

Политика удаленного доступа:
намечает и определяет допустимые методы удаленного соединения с внутренней сетью;
существенна

в большой организации, где сети территориально распределены;
должна охватывать по возможности все распространенные методы удаленного доступа к внутренним ресурсам.

Слайд 13

Политика удаленного доступа определяет:
• какие методы разрешаются для удаленного доступа; • ограничения на

данные, к которым можно получить удаленный доступ; • кто может иметь удаленный доступ.

Слайд 14

Слайд 15

Слайд 16

Слайд 17

Слайд 18

Слайд 19

Слайд 20

Средства безопасности
Межсетевой экран
Средство обеспечения безопасности для контроля входящего и исходящего трафика

для данной сети.

Спам-фильтр
Программное обеспечение, устанавливаемое на рабочей станции конечного пользователя или на сервере, для выявления и удаления нежелательной почты.

Патчи и обновления
Программное обеспечение, дополняющее операционную систему или приложение и устраняющее уязвимые для атаки места или добавляющее дополнительные функции.

Слайд 21

Средства безопасности
Защита от шпионского ПО
Программное обеспечение, устанавливаемое на рабочей станции конечного пользователя

для выявления и удаления шпионского и рекламного ПО.

Средство блокирования всплывающих окон
Программное обеспечение, устанавливаемое на рабочей станции конечного пользователя, для предотвращения появления всплывающих окон, содержащих рекламу.

Антивирусная программа
Программное обеспечение, устанавливаемое на рабочей станции конечного пользователя или сервере, для выявления и удаления вирусов, червей или "Троянских коней" из файлов или электронных сообщений.

Слайд 22

Процедуры безопасности
Политики безопасности только описывают, что должно быть защищено и каковы основные

правила защиты.
Процедуры безопасности определяют, как защитить ресурсы и каковы механизмы исполнения политики, т. е. как реализовывать политики безопасности.

Слайд 23

Назначение
Процедуры безопасности детально определяют действия, которые нужно предпринять при реагировании на конкретные

события; обеспечивают быстрое реагирование в критической ситуации; помогают устранить проблему единой точки отказа в работе, если, например, во время кризиса работник неожиданно покидает рабочее место или оказывается недоступен.

Слайд 24

Примеры
В качестве примеров можно указать процедуры для резервного копирования и внесистемного хранения

защищенных копий,
процедуры для вывода пользователя из активного состояния и/или архивирования логина и пароля пользователя, применяемые сразу, как только данный пользователь увольняется из организации.

Слайд 25

Процедура реагирования
Процедура реагирования на события является необходимым средством безопасности для большинства организаций.

Организация особенно уязвима, когда обнаруживается вторжение в ее сеть или когда она сталкивается со стихийным бедствием.
Иногда называют процедурой обработки событий или процедурой реагирования на инциденты.

Слайд 26

Данная процедура определяет:
обязанности членов команды реагирования; • какую информацию регистрировать и прослеживать; • как

обрабатывать исследование отклонений от нормы и атаки вторжения; • кого и когда уведомлять; • кто может выпускать в свет информацию и какова процедура выпуска информации; • как должен выполняться последующий анализ и кто будет в этом участвовать.

Слайд 27

Процедура управления конфигурацией
Обычно определяется на корпоративном уровне или уровне подразделения. Эта процедура

должна определить процесс документирования и запроса изменений конфигурации на всех уровнях принятия решений. В принципе должна существовать центральная группа, которая рассматривает все запросы на изменения конфигурации и принимает необходимые решения.

314835

Содержание

Общие меры безопасностиПолитика безопасности – формальное изложение правил, которых должны придерживаться пользователи

Обычно политика безопасности организации включает:

Структура политики безопасности организации

Понятияобзор политики безопасности — раскрывает цель политики безопасности, описывает структуру политики безопасности, подробно

Потенциально существуют десятки специализированных политик, которые могут применяться большинством организаций среднего и

К специализированным политикам, затрагивающим значительное число пользователей, относятся:

К специализированным политикам, связанным с конкретными техническими областями, относятся:

Политика допустимого использования.

Политика допустимого использования устанавливает: ответственность пользователей за защиту любой информации, используемой и/или хранимой

Политика удаленного доступа. Стандартные нормы призваны минимизировать ущерб компании из-за возможного неавторизованного

Политика удаленного доступа:намечает и определяет допустимые методы удаленного соединения с внутренней сетью;существенна

Политика удаленного доступа определяет:• какие методы разрешаются для удаленного доступа; • ограничения на

Средства безопасностиМежсетевой экран Средство обеспечения безопасности для контроля входящего и исходящего трафика

Средства безопасностиЗащита от шпионского ПОПрограммное обеспечение, устанавливаемое на рабочей станции конечного пользователя

Процедуры безопасности Политики безопасности только описывают, что должно быть защищено и каковы основные

Назначение Процедуры безопасности детально определяют действия, которые нужно предпринять при реагировании на конкретные

Примеры В качестве примеров можно указать процедуры для резервного копирования и внесистемного хранения

Процедура реагирования Процедура реагирования на события является необходимым средством безопасности для большинства организаций.

Данная процедура определяет:обязанности членов команды реагирования; • какую информацию регистрировать и прослеживать; • как

Процедура управления конфигурацией Обычно определяется на корпоративном уровне или уровне подразделения. Эта процедура

Похожие презентации