Процесс выработки стратегии безопасности

В данной статье не описываются во всех деталях процесс выработки стратегии безопасности и предшествующие этому исследования (в частности, анализ риска, о чем пойдет речь ниже). Соответствующую информацию читатели смогут найти в источниках, перечисленных в конце раздела. Мы дадим общий обзор этой темы применительно к вычислительным ресурсам.

Что такое компьютерная и сетевая безопасность

Под безопасностью понимается способность защитить себя. Следовательно, компьютерную и сетевую безопасность можно определить как совокупность мер по защите компьютеров и сетей. Сразу же возникает вопрос: как и от кого нужно защищать эти ресурсы и когда это необходимо На такой вопрос нет простого ответа: он зависит от множества факторов. Начнем с определения того, какими свойствами должна обладать вычислительная среда.

Мини-картинка

Свойства вычислительной среды

Под вычислительной средой мы понимаем совокупность компьютеров, сетей и средств их взаимодействия. Функциональные требования к вычислительной среде характеризуются:

1 надежностью;

2 целостностью;

3 конфиденциальностью.

Вычислительная среда считается полностью надежной, если она всегда функционирует в соответствии с конфигурацией. На снижение надежности системы влияет множество факторов: простои (изза аппаратного сбоя, отключения питания и т.д.), незапланированное вмешательство человека (случайная перезагрузка, например), ошибки в программах, различные атаки типа "отказ от обслуживания" и т.д.

Под целостностью вычислительной среды понимается правильность имеющихся в ней данных. К таковым относятся как прикладные, так и конфигурационные (файлы паролей, таблицы маршрутизации, база данных DNS и т.д.) данные. К нарушениям целостности приводят, в частности, ошибки в программах, случайные ошибки, а также намеренные изменения данных.


Ведете ли вы блог?

Да
Нет
Планирую


Результаты опроса

Новостной блок