Политика сетевой безопасности

минута на чтение

Политика сетевой безопасностиПолитика сетевой безопасности — важнейшее средство обеспечения защиты, определяющее правила поведения всех систем, приложений и персонала организации. Создание политики безопасности — трудное, но, безусловно, очень важное дело, без которого не обходится ни один проект крупного сайта электронной коммерции. Стоит отметить, что хорошая политика безопасности представляет собой органичную структуру, способную адаптироваться к постоянно изменяющейся среде информационных технологий. Эта политика, кроме всего прочего, координирует взаимодействие и конфигурации разнообразного оборудования: серверов, систем обнаружения вторжения (IDS), маршрутизаторов и т. п. Все используемые технологии должны соответствовать и не противоречить правилам, отраженным в политике. Надеемся, что вы читаете нашу книгу главным образом для того, чтобы понять, как эффективно защитить организацию и сохранить прибыль. Эта глава посвящена методике создания Гибкой и Рентабельной политики безопасности, отвечающей требованиям развивающегося и расширяющегося бизнеса. Неадекватное или несвоевременное приложение мер безопасности, так же как и бездействие, без всякого сомнения, повлияет на прибыльность вашего сайта. Слабый защитный механизм рано или поздно приведет к простоям в работе, судебным тяжбам и материальным потерям; с другой стороны, неоправданно сложные и дорогие системы сдерживают производительность, ограничивают возможности клиентов и часто требуют больших административных расходов. Прибыльность лежит где-то посередине, и это «где-то» — свое у каждого коммерческого сайта. К сожалению, электронный бизнес имеет тенденцию к созданию комплексных, трудно поддерживаемых систем безопасности, и поэтому важно понять заранее, как принимаемые вами решения влияют на деловой потенциал сайта. Как архитектор системы, вы не принимаете таких решений в одиночку. В создании коммерческого сайта участвует множество специалистов разного профиля, среди которых разработчики, системные администраторы, сетевые инженеры, специалисты по маркетингу и др. Поэтому чаще всего правильные решения принимаются только после того, как каждый разработчик понял суть проблемы и дал свои рекомендации. Политика безопасности организации должна находить язык для этого понимания, ясно излагая требования по технической реализации сайта.

Facebook Vk Ok Twitter Telegram

Похожие записи:

Политика безопасности — это скелет всей вашей системы защиты. Политика служит решающим голосом при определении системных конфигураций всех компонентов, составляющих информационную защиту организации и ее сетевого окружения. Политика безопасности должна создава...
Как узнать, что ваша политика сетевой безопасности готова «к употреблению»? После того как разработка политики закончена, представьте развитие всего вашего бизнеса с точки зрения сетевой безопасности (и затрат на ее реализацию), обеспечивающей это развитие. Те...
Одни виды политики сетевой безопасности являются процедурными, например требование наличия межсетевого экрана для защиты внутренних систем. Назначение других видов — обеспечить воплощение всей модели сетевой безопасности, гарантировать качество реализации и пр...