Стратегия безопасности
Стратегия безопасности содержит план действий по управлению вычислительной средой, полученный на основании анализа риска. Для системного администратора это практическое руководство, в соответствии с которым определяются следующие правила:
1 управления пользовательскими учетными записями;
2 инсталляции системы;
3 взаимодействия системных администраторов;
4 использования средств защиты системы;
5 борьбы с несанкционированным доступом;
6 выявления критических систем;
7 и, самое важное, изменения самой стратегии безопасности.
Результатом правильного применения стратегии безопасности является стабильная и устойчивая среда, в которой легко обнаружить всевозможные аномалии, такие как попытки взлома или несанкционированного доступа.
Не стоит недооценивать значимость данного документа. Это ключевой компонент защищенной вычислительной среды — естественно, при условии правильной реализации и применения сформулированных в нем правил.
Примечание
На основании стратегии безопасности вырабатываются так называемые правила надлежащего использования, определяющие порядок работы с ресурсами компании или организации.
4/04/10 - 
