Руководство по выработке правил разграничения доступа к ЭВМ


Глава 03


Создание СРД
ПРД определяют, что нужно защищать.
Идентификация возможных проблем
Точки вхождения
Неправильно сконфигурированные АС
Программные ошибки
Угрозы от "своих"
Выбор мер безопасности для защиты ценностей наиболее эффективным способом
Выбор правильного набора мер безопасности
Использование здравого смысла
Использование нескольких стратегий для защиты ценностей
Физическая секретность
Процедуры для выявления несанкционированных задач в АС
Наблюдение за использованием АС
Средства для наблюдения за АС
1 Вход в АС
2 Наблюдающее программное обеспечение
3 Другие средства
Меняйте график наблюдения
Определите действия, предпринимаемые при подозрении на несанкционированную задачу
Взаимодействие с людьми при организации защиты
Обучение пользователей
1 Правильное использование регистрационного имени и СВТ
2 Процедуры управления регистрационным именем и рабочей станцией
3 Выявление неправильного использования регистрационного имени
4 Процедуры доклада о возникших проблемах
Обучение администраторов СВТ
1 Процедуры контроля регистрационных имен
2 Процедуры контроля за конфигурацией
3 Процедуры восстановления - архивные копии
4 Процедуры докладов о проблемах
Ресурсы, закрывающие бреши в защите
Сетевые соединения и "горящие стены"
Конфиденциальность
1 Шифрование( аппаратное и программное)
1 Шифрование( аппаратное и программное) - часть 2
2 Электронная почта с повышенной защитой
Аутентификация отправителя
Целостность информации
1 Контрольные суммы
2 Криптографические контрольные суммы
Ограничение сетевого доступа
1 Таблицы маршрутизации шлюза
2 Фильтрация пакетов маршрутизатором
Системы аутентификации
1 Керберос
2 Смарт-карты
Книги, списки и инфоpмационные источники
1 Списки pассылки по безопасности
2 Списки pассылки о сетях
3 Гpуппы быстpого pеагиpования
3 Гpуппы быстpого pеагиpования - часть 2
3 Гpуппы быстpого pеагиpования - часть 3
3 Гpуппы быстpого pеагиpования - часть 4
4 Администpативные бюллетени DDN
5 Список системных администpатоpов
6 Списки о конкpетных ОС
7 Пpофессиональные общества и жуpналы
1 Аудирование
1 Аудирование - часть 2
Взаимодействие между администраторами
Взаимодействие между администраторами - часть 2
3 Система пpедупpеждения клиентов Sun
4 Довеpенные аpхивные сеpвеpа



- Начало -