Разработка систем безопасности


Правила надежной работы


Правила надежной работы
Правила надежной работы Тем читателям, КТО СЛЕДУЕТ УКАЗАНИЯМ настоящей книги, необходимо еще провести большую работу, чтобы завершить разработку правил информационной безопасности. Зако...
Образец AUP
Образец AUP Хоть в эту главу включены некоторые образцы формулировок, в Приложении В "Примеры правил" представлен также полный пример AUP....
Разработка AUP
Разработка AUP Несмотря на то, что AUP представляет собой весьма важный документ, он должен быть кратким и исчерпывающим. Одна из проблем, с которой можно столкнуться при разработке AUP...
Язык документа AUP
Язык документа AUP На протяжении этой книги автор использовал очень формализованный язык для примеров формулировок правил (см. "Язык документов политики безопасности" в главе...
Обязанности пользователей при регистрации в системе
Обязанности пользователей при регистрации в системе Начав разработку AUP с приверженности их законам и перечисления компонентов, составляющих эти правила, имеет смысл теперь обсудить чт...
Работа с системами и в сети
Работа с системами и в сети Теперь, когда пользователь может зарегистрироваться в системе или сети, он должен знать, что можно, а что нельзя делать в сети. В этом разделе мы повторяем м...
Обязанности пользователей Internet
Обязанности пользователей Internet В главе 6 "Правила безопасности Internet" есть раздел, в котором приведены обязанности пользователей. Эти правила являются кодексом поведени...
Ответственность организации и предоставление информации
Ответственность организации и предоставление информации Пользователи являются не единственными лицами, которые имеют обязанности перед организацией, описанные в правилах информационной...
Контроль и исследование сетевых данных
Контроль и исследование сетевых данных Организации испытывают большие затруднения, когда они не информируют о том, что они контролируют сеть и файлы, хранящиеся в системах организации. О...
Сбор конфиденциальных данных
Сбор конфиденциальных данных Если организация контролирует данные, то желательно, чтобы некоторые из этих данных были собраны. Даже если организация не проводит активного наблюдения за...
Инструкции о речевых оборотах
Инструкции о речевых оборотах Помогая одной организации писать правила информационной безопасности, некоторые члены комиссии говорили о необходимости добавления в AUP инструкций по испо...
Резюме
Резюме Правила надежной работы (AUP) представляют собой документ, в котором описаны все правила, касающиеся пользователей. В AUP собраны фрагменты правил организации, отражающие обязанн...


Начало


Книжный магазин