Чтение онлайн

на главную - закладки

Жанры

Политики безопасности компании при работе в Интернет

Петренко Сергей Александрович

Шрифт:

Как сервис Bindview РОС не требует каких-либо затрат на серверное оборудование. Но поскольку продукт работает удаленно, нет возможности подключить к нему корпоративную службу каталога, однако пользователи могут быть импортированы через текстовый файл. Для безопасного удаленного доступа к серверу может использоваться протокол SSL (128-bit encryption). Пользовательский интерфейс РОС наиболее развит из всех продуктов. РОС отображает, в каком статусе находится политика безопасности – в черновом варианте, на согласовании, на утверждении или уже утверждена.

Для создания политики безопасности используется мастер (wizard), который позволяет выбрать подходящий способ создания

политики безопасности – наследование примера политики безопасности или загрузка готовой политики.

После подготовки на своем компьютере черновой версии политики безопасности уполномоченное лицо производит загрузку политики на сервер. После импортирования политика безопасности получает новый номер версии, при этом старая версия политики архивируется. При необходимости сотрудники, согласующие политики безопасности, могут обращаться к предыдущим версиям политики безопасности.

3.7.2. Zequel Technologies DynamicPolicy

DynamicPolicy функционирует под управлением Windows 2000 Server (с поддержкой SMTP) на платформе Pentium IV (с минимальным объемом ОЗУ 512 Мб) и поставляется с собственным Web-сервером (Apache 1.3.27 и РНР 4.3.1). После установки DynamicPolicy для запуска и остановки Apache и MySQL используется специальный скрипт.

Текущая версия Zequel Technologies DynamicPolicy (www.zequel.com) по своей функциональности не уступает РОС и VPC. Эта система управления политиками безопасности позволяет импортировать и экспортировать примеры политик безопасности, в частности политики безопасности стандартов ISO 17799 и SOX. Далее становится возможным разрабатывать свои собственные, оригинальные политики безопасности. При этом пользовательский интерфейс DynamicPolicy достаточно сложен и может вызвать определенные трудности на начальном этапе изучения системы.

DynamicPolicy позволяет определить группы пользователей с определенными ролями, например для согласования или утверждения политик безопасности. При согласовании политик безопасности имеется возможность ограничить для отдельных сотрудников просмотр комментариев и замечаний других сотрудников, а также проводить закрытые обсуждения политик безопасности.

DynamicPolicy не поставляется с примерами тестов для проверки качества понимания соответствующей политики, однако при необходимости эти тесты можно создать. Например, можно создать тест из 10 вопросов (максимально 100), используя смешанный выбор – многовариантный выбор или ответ «да/нет», а также установить процент правильных ответов для прохождения теста (например, 100 %). После связывания теста с политикой безопасности пользователь не может указать на то, что ознакомлен с политикой до тех пор, пока не сдаст тест и не наберет требуемого процента правильных ответов. При этом его начальник имеет возможность получить отчет по не сдавшим к определенному моменту времени тест пользователям и, соответственно, не способным нести ответственность за нарушение политики безопасности. Формально это может являться причиной для отклонения прав доступа сотрудника к работе с определенными данными и приложениями компании и даже понижения формы допуска в целом.

3.7.3. NetlQ VigilEnt Policy Center

VigilEnt Policy Center NetlQ, Corp. (www.netiq.com) позволяет управлять жизненным циклом создания и внедрения текстовых политик безопасности в крупных организациях и на предприятиях. Это дает возможность поддерживать политики безопасности компании в актуальном состоянии, легко изменять их и предоставлять к ним доступ целевым группам сотрудников через Web-браузеры. Также Policy Center позволяет проводить проверку осведомленности и определять степень знания политик

безопасности отдельных категорий сотрудников компании (см. рис. 3.18 и 3.19).

По сравнению с рассмотренными ранее системами управления политиками безопасности NetlQ VPC обладает наиболее развитыми функциональными возможностями по созданию и внедрению политик безопасности.

VPC была разработана компанией Pentasafe Security Technologies (в 2002 году приобретена компанией NetlQ). VPC работает под управлением Windows 2003/2000 Server, ХР, NT 4 на платформе с CPU от 866 МГц. NetlQ VPC использует СУБД Microsoft SQL Server версии 7 и выше или Oracle версии 9 и выше, а также включает MSDE (Microsoft Data Engine) 1.0.

Установка VPC не вызывает затруднений, продукт устанавливается как сервис и предоставляет Web-интерфейс через стандартные Web-серверы (IIS, Apache, Sun One).

...

Рис. 3.18. Интерфейс системы управления политиками безопасности

...

Рис. 3.19. Выбор политики безопасности

VPC поддерживает наибольшее количество каталогов пользователей LDAP, Active Directory, NT Domain или Microsoft Exchange (имеется возможность импорта списка пользователей из тестовых файлов).

VPC позволяет назначать стандартные роли – администратор, пользователь и редактор политики безопасности. Имеется возможность гибко распределять полномочия между пользователями для создания отчетов, управления административными задачами, создания и управления документами. Также можно управлять полномочиями по доступу к политикам безопасности на основе списков доступа.

Для редактирования политик безопасности VPC можно использовать HTML-редактор или редактор Microsoft Word.

Чтобы создать новую политику безопасности, необходимо на закладке Policy Center выбрать «Новая политика», затем выбрать шаблон политики безопасности (см. рис. 3.20) из интересующего раздела и, руководствуясь подсказками, заполнить либо изменить определенные секции шаблона политики безопасности. В VPC имеется уникальная возможность использования при разработке политик безопасности библиотеки политик безопасности ISPME (Information Security Policies Made Easy).

...

Рис. 3.20. Выбор шаблона политики безопасности

В настоящее время более 4 тыс. организаций по всему миру используют политики безопасности из библиотеки ISPME. Создателем названной библиотеки является признанный эксперт Чарльз Крейсон Вуд (Charles Cresson Wood), обладающий сертификатами CISA, CISSP и автор более 225 технических публикаций и 5 книг по информационной безопасности. Библиотека политик ISPME содержит более 1 300 примеров политик, разработанных на основе международного стандарта ISO 17799 (BS 7799).

Поделиться:
Популярные книги

Средневековая история. Тетралогия

Гончарова Галина Дмитриевна
Средневековая история
Фантастика:
фэнтези
попаданцы
9.16
рейтинг книги
Средневековая история. Тетралогия

Хозяйка Междуречья

Алеева Елена
Фантастика:
фэнтези
попаданцы
5.00
рейтинг книги
Хозяйка Междуречья

Назад в СССР 5

Дамиров Рафаэль
5. Курсант
Фантастика:
попаданцы
альтернативная история
6.64
рейтинг книги
Назад в СССР 5

Столичный доктор. Том II

Вязовский Алексей
2. Столичный доктор
Фантастика:
попаданцы
альтернативная история
5.00
рейтинг книги
Столичный доктор. Том II

Игрок, забравшийся на вершину. Том 8

Михалек Дмитрий Владимирович
8. Игрок, забравшийся на вершину
Фантастика:
фэнтези
рпг
5.00
рейтинг книги
Игрок, забравшийся на вершину. Том 8

Довлатов. Сонный лекарь

Голд Джон
1. Не вывожу
Фантастика:
альтернативная история
аниме
5.00
рейтинг книги
Довлатов. Сонный лекарь

Идеальный мир для Лекаря 9

Сапфир Олег
9. Лекарь
Фантастика:
боевая фантастика
юмористическое фэнтези
6.00
рейтинг книги
Идеальный мир для Лекаря 9

Система Возвышения. Второй Том. Часть 1

Раздоров Николай
2. Система Возвышения
Фантастика:
фэнтези
7.92
рейтинг книги
Система Возвышения. Второй Том. Часть 1

Чужое наследие

Кораблев Родион
3. Другая сторона
Фантастика:
боевая фантастика
8.47
рейтинг книги
Чужое наследие

Князь Мещерский

Дроздов Анатолий Федорович
3. Зауряд-врач
Фантастика:
альтернативная история
8.35
рейтинг книги
Князь Мещерский

Совок 2

Агарев Вадим
2. Совок
Фантастика:
альтернативная история
7.61
рейтинг книги
Совок 2

Царь поневоле. Том 2

Распопов Дмитрий Викторович
5. Фараон
Фантастика:
попаданцы
альтернативная история
5.00
рейтинг книги
Царь поневоле. Том 2

Система Возвышения. (цикл 1-8) - Николай Раздоров

Раздоров Николай
Система Возвышения
Фантастика:
боевая фантастика
4.65
рейтинг книги
Система Возвышения. (цикл 1-8) - Николай Раздоров

Системный Нуб

Тактарин Ринат
1. Ловец душ
Фантастика:
боевая фантастика
рпг
5.00
рейтинг книги
Системный Нуб