Профессионалы в области безопасности и сетевого обеспечения являются уникальным сообществом. Они стоят на переднем крае защиты информации, сочетая требования бизнеса и пожелания руководства обеспечить спокойную работу пользователей и клиентов. Для этих людей данная книга дает возможность познакомиться со взглядами руководства на политику безопасности. Понимая цели руководства, администратор сможет разработать систему защиты без лишних переделок и дополнительных консультаций.
Разработчикам правил безопасности, не имеющим технического образования, настоящая книга сможет помочь разработать эффективные правила. В ней разъясняется комплексный подход к пониманию основ безопасности, а также способы согласования их с требованиями бизнеса. Для технически искушенных разработчиков эта книга станет руководством, которое поможет определить требования безопасности и ничего важного не упустить при разработке правил. Примеры формулировок правил помогут сформировать эффективные правила безопасности.
Руководству данная книга поможет составить общее представление о защите информации и сетей и сформулировать свои требования к разработке эффективных правил безопасности. Каждая глава посвящена отдельным вопросам информационной безопасности, так что разработчики правил смогут определить, на чем нужно сосредоточиться. Во врезках и образцах правил разъясняется общий курс и терминология, которую должно понимать руководство при проведении политики безопасности.
Часть I. Начало работы по правилам
Глава 1. Что собой представляет политика информационной безопасности
Глава 2. Определение целей политики
Глава 3. Обязанности в области информационной безопасности
Часть II. Разработка правил безопасности
Глава 4. Физическая безопасность
Глава 5. Аутентификация и безопасность сети
Глава 6. Правила безопасности Internet
Глава 7. Правила безопасности электронной почты
Глава 8. Вирусы, "черви" и "троянские кони"
Глава 9. Шифрование
Глава 10. Правила разработки программного обеспечения
Часть III. Сопровождение правил
Глава 11. Правила надежной работы
Глава 12. Согласование и внедрение
Глава 13. Процесс пересмотра правил
Часть IV. Приложения
Приложение А. Глоссарий
Приложение Б. Ресурсы
Приложение В. Примеры правил
03.10.2008
